|
Título: Crear usuario con C99 Publicado por: franciz en 27 Septiembre 2009, 07:00 am Hola!!
Tengo un problema, no puedo crear usuarios con la shell C99. El server es un 2003 SP2 con PHP 5.1.5. El Safe mode esta OFF. Puedo tirar comandos como "net user" "tasklist" y puedo ver todos los archivos excepto los que estan en "document and settings" Lo que no tengo son permisos de escritura o de modificacion de archivos. Tampoco funciona el comando "net user x x /add" para poder agregarlo... Alguno sabe de que otra forma se podria hacer? Gracias Título: Re: Crear usuario con C99 Publicado por: Hole_System en 27 Septiembre 2009, 07:18 am Prueba con el comando AT..
Supongo que lo que no puedes es usar el "net user" desde ese modo... Prueba entonces usando el comando... Salu2 Título: Re: Crear usuario con C99 Publicado por: franciz en 27 Septiembre 2009, 07:32 am Gracias por responder tan rapido Hole.
Hice la prueba que me dijiste con este comando: Código: at 0:00 cmd /c "net user javier javier /add" Pero me tira "Access is denied." El servicio esta corriento ya que con un: Código: net start me aparece en la lista Título: Re: Crear usuario con C99 Publicado por: xassiz_ en 27 Septiembre 2009, 22:10 pm El comando at necesita privilegios de administrador :-\
Título: Re: Crear usuario con C99 Publicado por: WHK en 28 Septiembre 2009, 00:09 am El comando at necesita privilegios de administrador :-\ De hecho necesitas privilegios de administración para poder crear cuentas de usuario asi que es lo mismo. Intenta escalar privilegios con algún exploit para windows (hay mas exploits que luces en un arbol de pascua). Título: Re: Crear usuario con C99 Publicado por: franciz en 28 Septiembre 2009, 04:43 am hay mas exploits que luces en un arbol de pascua No se vos, pero yo el arbolito lo pongo en navidad :P Y de donde puedo sacar manuales y/o tutoriales y/o exploits para hacer esto. Estuve buscando en el foro y no encontre nada que me sirva. El server es 2003 SP2 64bit con las actualizaciones al dia, hay exploits igual? Gracias EDIT: tiene que ser algun manual/exploit/tutorial para tontos, ya que no tengo ni idea de hacking Título: Re: Crear usuario con C99 Publicado por: franciz en 28 Septiembre 2009, 06:02 am Probe subiendo mi propio cmd.exe y llamandolo con un bat (como lei en una pagina) y no hubo caso.
El cmd que subi no me permite hacer nada, ni siquiera un dir, cosa que si permite el cmd del servidor. EDIT: ahora que pienso esto no funciona.... tendria que tener un server 2003 y darle permisos a IUSR_SERVER a mi cmd.exe antes de subirlo. Como yo tengo windows 7 no existe ese usuario, sino que tengo un IUSR. O los permisos no se transfieren con el archivo? Título: Re: Crear usuario con C99 Publicado por: WHK en 28 Septiembre 2009, 20:13 pm no, los permisos y sesiones se basan en el sistema NT, para eso necesitas entender que significa NT y como funciona, no puedes darle permisos a algo en tu pc y despues subirlo ya que los permisos se asignan desde el servidor, cuando lo subas quedará con el permiso de usuario del servidor que está corriendo que debe ser restringida.
Título: Re: Crear usuario con C99 Publicado por: franciz en 29 Septiembre 2009, 18:20 pm los permisos y sesiones se basan en el sistema NT De a poco se va aprendiendo. ;D Volviendo a los exploits entonces, ninguno sabe de alguno que funcione? estuve mirando en metasploit y securityfocus pero no encuentro nada que me sirva... em milw0rm tampoco. Título: Re: Crear usuario con C99 Publicado por: franciz en 1 Octubre 2009, 04:56 am Tengo una duda.
Yo tengo permisos de escritura en el disco D: del servidor en cuestion. Puedo subirle archivos ya sea por FTP o mandandoselos a si mismo con CURL. No seria posible subirle un archivo EXE con vulnerabilidades que permita ganar privilegios??? Por Ej: Subo en el disco D:\backup el archivo hack.exe y luego ese archivo me permitiria hacer un buffer overflow o algo por el estilo (recuerden que no tengo idea de hacking). El archivo que subo se puede ejecutar o no tendria permisos??? Por favor, alguno que me ayude ya que hace 1 semana que estoy dando vueltas dentro de este server y no se que hacer. Gracias |