 Autor
|
Tema: Rootear Windows sin privilegios ¿Imposible? (Leído 5,960 veces)
|
Vindex-Z
 Desconectado
Mensajes: 9
|
Hola gente, no les quiero aburrir, pero este tema es interesante, me es imposible escalar de usuario sin privilegios a admin o system por que ya lo intente todo.
- Ophcrack entre otros: No sacan la contraseña, ni por fuerza bruta, ni añadiendole mas diccionarios, ni crackeando la hash por que es larguisima.
- El viejo truco de resetear el explorer: Me es imposible por que no puedo programar tareas para abrir la cmd interactiva.
- Probar a hacer algo desde modo seguro: Me es imposible por que esta protegido con usuario y contraseña que no tengo.
- Exploits: Hasta ahora no encontre ninguno para Windows XP sp2.
- Instalar programas localmente y crackearlo desde hay: Imposible por que no puedo instalar programas por los privilegios.
Alguna idea ? Ya estoy cansado de intentar de todas las maneras que conozco, se me escapa alguna, un exploit que no conozca ?
Gracias.
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
|
|
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
a ver , que tenes acceso fisico o remoto , o que WTF ?
o tenes shell en un host ?
|
|
|
|
|
En línea
|
|
|
|
Vindex-Z
Desconectado
Mensajes: 9
|
Shell Root.
Graciaaas por ese link ! ese exploit no lo conocia, acabo de testearlo en mi pc creando un usuario normal y logre rootear privilegios. Mañana lo provare en el pc victima =) esperemos que me deje ejecutar el exploit, de ese PC me espero cualquier cosa, tiene buena politica de seguridad.
MoD.
Gracias por el programa, pero ya prove varios que sacan la pass de esa manera, como el ophcrack que nunca me habia fallado, si no valiese el exploit provaré tu metodo =)
Darioxhcx.
Creo que lo que dije arriba di a entender que tengo acceso fisico a ese PC, aunque no lo dije del todo claro.
Un saludo !
|
|
|
|
|
En línea
|
|
|
|
Decoy37
Desconectado
Mensajes: 40
|
¿Y cuanto dice que te tarda en crackear la contraseña? Con el Cain no tarda mucho, cuando lo hagas por fuerza bruta en vez de poner todas las cosas de golpe (Mayusculas,minusculas,numeros,simbolos) hazlo de uno en uno,primero nuemeros, luego letras etc. ¿Cuantos carácteres tiene?
|
|
|
|
|
En línea
|
 "El inteligente no es aquel que lo sabe todo, sino aquel que sabe utilizar lo poco que sabe" |
|
|
Vindex-Z
Desconectado
Mensajes: 9
|
Tambien prove el Cain, pero tarda muuuucho en crackearlo por BF por que el ordenador no tiene mucho recurso hardware.
Vuelvo a fracasar ! Esta mañana prove el Exploit de 0day en el PC victima y no consigo ejecutarlo bien, nada mas abrir el exploit, dura medio segundo abierta la shell, pues me salta un pantallazo azul, o directamente se reinicia, despues de intentarlo 17 veces, logre abrir la shell, pero para mi sorpresa no tenia ningun privilegio, ni podia crear un usuario admin ni podia cambiar pass, nada, asi que volvemos a lo mismo. Lo curioso es que lo pruebo en mi PC personal y si que funciona bien, asi que no me pude equivocar en usarlo.
Mañana provare el programa que posteo Master of deception, a ver si hay suerte. Si a alguien se le ocurre otro modo, cualquier, remoto o fisico, que postee por favor !
|
|
|
|
|
En línea
|
|
|
|
Decoy37
Desconectado
Mensajes: 40
|
Cuantos * tiene la contraseña? Empieza a crackear, primero numeros luego letras... etc
Asi te ira mejor, es más creo que por ejmplo: Contraseña: gato si empiezas a crackear con numeros, no lo hace porque no tiene numeros, asi vas descartando lo que tiene.
|
|
|
|
|
En línea
|
"El inteligente no es aquel que lo sabe todo, sino aquel que sabe utilizar lo poco que sabe" |
|
|
|
 |
