Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: Existe alguna manera de siendo invitado, hacerse con privilegios de administrado (Leído 3,228 veces)
|
Carpena
 Desconectado
Mensajes: 117
http://www.todoexpertos.com/s/2/Carpena
|
Conoce si ahi alguna manera de hacer eso? porque no me creo que sea posible....
Bueno tendre que usar el live cd de ophcrack y averiguar con algun programa la pass de la bios, aunque en el sitio que quiero usarlo espero que no mne pillen reiniciando el pc
|
|
|
|
« Última modificación: 7 Junio 2011, 20:21 por Carpena »
|
En línea
|
|
|
|
TheDarkFear
Desconectado
Mensajes: 11
|
En windows, si hay manera sin reiniciar, hace tiempo observe un video, que era jugando con los proceso y ms-dos... interactuando con el reloj. Pero no recuerdo el video. Busca en youtube, a ver si tienes mas suerte, busca algo como elevación de privilegios en windows.
|
|
|
|
|
En línea
|
La informacion es poder y hay que luchar por ese poder. Twitter: @TheDarkFear  |
|
|
Carpena
Desconectado
Mensajes: 117
http://www.todoexpertos.com/s/2/Carpena
|
Por lo que he encontrado publicado todo lo arregla microsoft por medio de actualizaciones de seguridad, por lo que es muy probable que no funcione, aun asi no pone como hacerlo o donde consegir el programa con el que lo hacen, solo veo la demo, seguire buscando sobre este tema pues es probable que haya algo, la cosa es que lo tendria solucionado si pudiese copiar los archivos de system32/config que es donde esta la contraseña pero al intentar copiarlos no se copian, no puedo ni abrirlos
|
|
|
|
|
En línea
|
|
|
|
the kel
Desconectado
Mensajes: 3
|
se hace extactamente asi matas el proceso explorer.exe despues abres consola pones at (la hora mas proxima) /interactive explorer.exe si no sirve pon at (la hora mas proxima) start /interactive explorer.exe eso es todo XD  |
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Podrías decirnos que versión estamos hablando, windows 95,98,nt,milenium,2000,xp,7
Será casi imposible poder ayudarte si no sabemos en que te podemos ayudar
|
|
|
|
|
En línea
|
|
|
|
Died
Desconectado
Mensajes: 32
|
se hace extactamente asi matas el proceso explorer.exe despues abres consola pones at (la hora mas proxima) /interactive explorer.exe si no sirve pon at (la hora mas proxima) start /interactive explorer.exe eso es todo XD  eso es viejisimo! además, en las versiones +W$2000 AT necesita permisos de admin. Digo despues del 2000 porque el 98 no controlaba mucho el tema de la seguridad local  Un saludo. Sagrini
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Pero si en el 98 no te venía ni con Internet (explorador).
Carpena tienes que decir en que SO y en que versión.
|
|
|
|
|
En línea
|
|
|
|
Carpena
Desconectado
Mensajes: 117
http://www.todoexpertos.com/s/2/Carpena
|
Hablo de Windows XP, eso de iniciar un proceso solo lo pueden hacer los que tienen privilegio de administrador, la cosa era cerrar la sesion y que se abriera la shell con la sesion cerrada, pero pide permisos de usuario, ya lo probe, entonces que se puede hacer?
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Hablo de Windows XP, eso de iniciar un proceso solo lo pueden hacer los que tienen privilegio de administrador, la cosa era cerrar la sesion y que se abriera la shell con la sesion cerrada, pero pide permisos de usuario, ya lo probe, entonces que se puede hacer?
Si programas la aplicación por lo menos hasta el SP2 puedes tener control total sobre el equipo aunque seas como invitado, por lo menos a mi nunca me ha puesto ningún impedimento. Por ejemplo con estos programas: http://foro.elhacker.net/hacking_avanzado/todo_para_burlar_cybers_links_funcionando-t146960.0.htmlEl mio que es "SegurityZero" recuerdo que podías eliminar archivos que normalmente no tenías permisos, sólo poniendo la URL, también podías matar procesos, etc... Aunque la aplicación espara 'cibers', sólo era para demostrar que depende para que lo quieras si programas tú la aplicación puede funcionar.
|
|
|
|
|
En línea
|
|
|
|
Carpena
Desconectado
Mensajes: 117
http://www.todoexpertos.com/s/2/Carpena
|
ah buen aporte dimitry, probare esas herramientas, si logro borra y rebnombrar un archivo del system32 tendre acceso al sistema como administrador, ya sabeis el truco del sethc.exe, la verdad es que ese sitio no es un cyber, es una biblioteca y no se que programas tendran instalados pero a ver si me sirve, gracias por el aporte
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
ah buen aporte dimitry, probare esas herramientas, si logro borra y rebnombrar un archivo del system32 tendre acceso al sistema como administrador, ya sabeis el truco del sethc.exe, la verdad es que ese sitio no es un cyber, es una biblioteca y no se que programas tendran instalados pero a ver si me sirve, gracias por el aporte
Gracias. ¿Por qué no usas un Live CD y listo? xD Sí, te digo que si puedes modificar archivos. Me acuerdo que cuando tenía 14 años un ciber me pagó 20 euros (ahora veo que me timaron pero hace 7 años de eso para mi era la leche xD) y realicé un programa con el cual se podían cambiar "editar" archivos que se encontraban 'protegidos' y hacía falta la cuenta administradora. Así desde la cuenta de invitados los usuarios con unos clicks modificaban un archivo que no tendrían que acceder* * El programa modificaba el archivo host (creo que se llama así), para cambiar las IPS de los dominios de un PC, para un juego... (que eso está dentro de system32).
|
|
|
|
|
En línea
|
|
|
|
|
|
oPen syLar
Desconectado
Mensajes: 687
The Best of You..
|
Para XP (SP2) hay varios exploits.. Digo varios por no decir MUCHOS x) Solo es cuestion de encontrar uno...
Si tienes la opcion de una liveCD seria lo mas simple hasta hay aplicaciones para GNU/Linux con las que puedes cambiar la contraseña del Administrador
Otra opcion seria hacerte con el hash de la contraseña del Administrador para logearte sin que ellos se den "cuenta"
Aunque pensandolo mejor.. Podrias buscar aplicaciones que se inician con el sistema con permisos de Administrador para sobre-escribirlo con "cmd.exe" xD
Bueno ya no te sigo dando ideas para corromperte xD y como dirian HAPPY HACKING.! xD
|
|
|
|
|
En línea
|
|
|
|
Carpena
Desconectado
Mensajes: 117
http://www.todoexpertos.com/s/2/Carpena
|
Pero si en el 98 no te venía ni con Internet (explorador) creo que el 98 si venia con explorador era el 95 el que no lo tenia, ese es el gran cambio entre 95 y 98 Si tienes la opcion de una liveCD seria lo mas simple hasta hay aplicaciones para GNU/Linux con las que puedes cambiar la contraseña del Administrador La cosa es que creo que si reinicias el ordenador se pierde el tiempo que tienes asignado y ademas los encargados se dan cuenta porque un equipo apareceria offline, ademas da mucho el cante reiniciarlo, pero es la idea mas accesible que veo de momento Para XP (SP2) hay varios exploits.. Digo varios por no decir MUCHOS x) Solo es cuestion de encontrar uno... Ahi esta la cuestion que no se encontrar los exploits correspondientes a las vulnerabilidades que obtengo mediante cualquier programa de analisis de vulnerabilidades, si alguien sabe algo o una pequeña explicacion no estaria mal Otra opcion seria hacerte con el hash de la contraseña del Administrador para logearte sin que ellos se den "cuenta" Eso se puede hacer sin ser administrador? como? Aunque pensandolo mejor.. Podrias buscar aplicaciones que se inician con el sistema con permisos de Administrador para sobre-escribirlo con "cmd.exe" xD Creo que para que esos programas funcionen ahi que tener privilegios de administrador, ya que incluye acer cosas como instalar y modificar el registro de arranque de windows Eso no funciona siendo invitado, que locura es esa de que te deje siendo invitado cambiar la contraseña del administrador solo usando el programa para cambiar contraseñas??? Claramente te encontraras al intentarlo con un claro mensaje que dice, no tiene los privilegios necesarios para realizar esta operacion Cita de: the kel en 12 Junio 2011, 18:33 se hace extactamente asi matas el proceso explorer.exe despues abres consola pones at (la hora mas proxima) /interactive explorer.exe si no sirve pon at (la hora mas proxima) start /interactive explorer.exe eso es todo XD Eso ya lo probe y esta claro que no funciona, a la hora de poner el comando at... te dice claramente no tiene permiso para realizar esta accion, o un mensaje similar En fin que alomejor me arriesgo y reinicio el pc y les digo simplemente que es que yo queria trabajar con linux si es que me pillan, en fin ya os contare que pasa, de todas formas para el sitio que yo quier hackear me valdria pero para algunos cibers ni siquiera tienes accceso al pc ya que esta dentro de una caja y no te dan permisos para reiniciar el pc porlo que no vladria ya ni el cd ni el usb de ophcrack, que por cierto ese live cd es una maravilla para los que trabajen reparando ordenadores
|
|
|
|
|
En línea
|
|
|
|
oPen syLar
Desconectado
Mensajes: 687
The Best of You..
|
Ahi esta la cuestion que no se encontrar los exploits correspondientes a las vulnerabilidades que obtengo mediante cualquier programa de analisis de vulnerabilidades, si alguien sabe algo o una pequeña explicacion no estaria mal Metasploit Framework.? Eso se puede hacer sin ser administrador? como? Con una liveCD xD  Creo que para que esos programas funcionen ahi que tener privilegios de administrador, ya que incluye acer cosas como instalar y modificar el registro de arranque de windows Presiona "Tecla de Windows + U" y verifica que la aplicacion que inicio corra con permisos Administrativos
|
|
|
|
|
En línea
|
|
|
|
|
 |
