Foro de elhacker.net

Hola, el problema es que no se si existe un comando para obtener privilegios sobre una clave, para modificarla, en cuestion es esta:


No me deja porque es propiedad de "system", no de "administrador", y eso se cambiarlo desde el regedit, pero necesito hacerlo desde batch, alguien sabe como??? gracias

Podría darte directamente la solución, pero creo que si te dejo el siguiente link también puede resultarte interesante :P

Microsoft Security Essential y Permisos de cuenta (https://foro.elhacker.net/seguridad/microsoft_security_essential_y_permisos_de_cuenta-t269262.0.html)

SPAM de uno de mis post :xD

Saludos

Creo que en schtasks había una vulnerabilidad que te permitía ejecutar como system o administrador, busca al respecto.

no se usar schtasks pero si solo se puede porque tiene una vulnerabilidad, quizás en proximas actualizaciones no sea tan vulnerable y ya no sirva lo que haga en mi script,asi que voy a probar primero el regini del post de novlucker, saludos!

Eso mismo, el regini.exe debería de funcionar, ya que si bien los permisos que tiene asignada la clave son para SYSTEM, un usuario con privilegios de Administrador debería de poder cambiarlos :P

Saludos

puffff... ni idea de usar el maldito regini  :-\, no me sirve la informacion que me da /? porque no la entiendo, así que a ver si encuentro alguien que lo haya usado en google  ;D

a ver... esto ya empieza a liarme demasiado, novlucker puedes aclararme una cosa???
(Menos mal que en tu post dices que es fácil... ¬¬ )

he creado un .ini de esta manera:

luego lo ejecuto con regini así:

y no sucede nada... los permisos siguen igual... se que lo estoy haciendo mal, pero no se el que xD

p.d: Supongo que esto no se puede hacer sin necesidad del .ini verdad? creo que el propio nombre del comando lo dice... regINI... pero bueno... no se.

Vale, ahora si que me ha dejado, pero porque me he dado cuenta de una cosa, y esto me crea otro problema... No podia modificar los permisos porque esa clave era propiedad de "Trustedinstaller", cuando he cambiado el propietario a "administradores", entonces si que me ha dejado, pero para hacer eso, primero tenia que cambiar el propietario a "administradores", entonces...con que comando hago eso? se puede con regini tambien?

En el mismo post que te he dejado al principio hay tres links a Microsoft, ahí tienes información de ayuda.

Lo único que habría que hacer es crear un txt con las claves de registro y sus permisos, y luego se pasa ese txt como parametro del regini.exe.

El archivo txt debería de ser algo así:

1 - Permisos completos a Administrador
17 - Permisos completos SYSTEM

Tienes la tabla de usuarios/permisos en los artículos que he mencionado antes ::)

Saludos
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

---

Edito:

Así debería de funcionar :-\, no se puede hacer sin un archivo extra, pero da igual como se llame o que extensión tenga el archivo ... intenta con otra clave por si acaso :-\
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

---

Edito 2:
No tengo idea y no puedo probar , lo que ocurre es que ese usuario se agrego a partir de Vista y estoy en XP y con permisos limitados :-X

Vaya! pues al cambiar los permisos ha desaparecido el usuario de windows el "TrustedInstaller" asi que me toca probar con otra clave cualquiera protegida, pero lo que no se es lo que probar...porque no se como se cambia el propietario xD gracias por la ayuda Nov.

Volvi, ahora que tengo mas tiempo ya puedo pasarme por todos los foros que estoy registrado :)

---

Cambiar el propietario es sencillo, desde Batch no se, pero manualmente es asi, Click Derecho en la clave que deceas cambiar el propietario, luego click en "Permisos", Click en "Opciones Avanzadas" luego te vas ha la pestaña "Propietario", seleccionas al Users que desees que sea el propietario y Aplicar ;)

Mejor es Agregarte permisos especiales asi no afectas a los permisos que tienen los otros users para modificar, ver, leer esa clave ;)

SaluDOS!!!

Hola 3D1, si ya digo que se cambiar los permisos y el propietario manualmente pero necesito poder hacerlo desde un batch ;D, gracias.

saludosss...

Disculpa no entendi muy bien, :)
Con Batch lo intente pero no funca correctamente usando WMIC, me devuelve el Handle pero no me devuelve, ni puedo cambiar los permisos, si mejor te sirve ¿puedes usar VBS? creo que es posible usando wmi, puedo ayudarte si es que puedes usar VBS en tu Batch :)

SaluDOS!!!

si,parece que está muy dificil en batch, pero tambien me interesaria en vbs, porfavor dime como lo hago ;D

saludos!

No me funciono como esperaba disculpas, es que aun no estoy entendiendo muy bien WMI, me es muy confuso solo llego hasta una parte:
Asi se asignan los permisos:
http://msdn.microsoft.com/en-us/library/aa393591(VS.85).aspx (http://msdn.microsoft.com/en-us/library/aa393591(VS.85).aspx)
Funciona junto con esto:
http://msdn.microsoft.com/en-us/library/aa394402(VS.85).aspx (http://msdn.microsoft.com/en-us/library/aa394402(VS.85).aspx)
En la ultima parte me quedo, no entiendo muy bien como se asignan los permisos creo que son con un array asi "SeSecurityPrivilege, SeRestorePrivilege, etc" pero no me va, me dice "El Objeto no admite esta propiedad o metodo" :(

y no se que hago mal, en WMI con Batch mucho menos., y tambien lo nesecito en VB6, si logro algo lo paso a VBS y lo posteo se que sera de gran utilidad para muchos, si logro algo aviso.. :)

SaluDOS!!!

http://msdn.microsoft.com/en-us/library/aa384911%28VS.85%29.aspx

Acabo de verificar, y por lo visto tendría permisos para consultar, pero no para setear permisos :-\

Saludos

Vaya  :-( no me entero muy bien de lo que pone en el link pero haber si encuentro otra forma de hacerlo, con ese vbscript que estoy esperando  ;D

saludosss