|
Título: Problemilla con permisos Windows XP sp2 Publicado por: Fiiireee en 28 Septiembre 2011, 14:11 pm Mi problema es el siguiente:
Necesito una sesion SYSTEM o Admin para poder activar los servicios netsend y un par mas... El problema es que el administrador esta protegido con contraseña, y solo tengo acceso a una cuenta completamente restringida, no puedo ni cambiar la hora. No tengo tiempo para andar metiendo Live CDs ni sacar el HDD etc. Mi objetivo como ya he dicho es hacerme con permisos de administrador para poder activar estos servicios. He estado mirando por vuestro foro y la verdad es que lei varios thread que estaban muy bien, por ejemplo, el comando at 00:00 /interactive cmd.exe... Este comando segun las webs que he leido deberia darme una shell con permisos, peeeero, Acceso Denegado. Qué puedo hacer? un rootkit seria la forma mas sencilla imagino.. siento si me he equivocado en algo pero aun no tengo mucha experiencia en esto del hacking.. Asi pues espero alguna respuesta interesante ^^ MUCHAS GRACIAS y por supuesto no puedo publicar sin escribir que amo este foro ^^ Título: Re: Problemilla con permisos Windows XP sp2 Publicado por: int_0x40 en 28 Septiembre 2011, 19:03 pm ¿Qué versión de Windows?
Búscate el texto de Cerrudo. Te explica sobre una técnica de escalación de privilegios a través de Token Kidnapping, que a grandes rasgos es hacer uso de la suplantación de permisos de algún servicio que herede tokens de System. Por ejemplo en XP y 2003 las threads del servicio RPC corren con permisos de NetworkService y puede ser accedido, además ese proceso siempre posee tokens suplantados de cuentas diferentes, incluyendo SYSTEM. Saludos. Título: Re: Problemilla con permisos Windows XP sp2 Publicado por: Fiiireee en 28 Septiembre 2011, 19:46 pm Gracias por la ayuda! Ahora tengo un poco mas de informacion que puedo utilizar para encontrar lo que necesito ^^ la version de windows no la se... mañana te lo digo.
He estado buscando pero no se a que te refieres con "El texto de Cerrudo" :S Alomejor es esto lo que me dices http://www.argeniss.com/research/TokenKidnapping.pdf Si me puedes hacer el favor de pasarme link yo me lo leo entero encantado ^^ me encanta aprender ^^ edito: si alguien puede darme algun dato mas sobre el spoofing me seria de gran utilidad. Dato importante a recordar... no tengo tiempo ni medios fisicos para usar un live CD ni abrir la tapa, ni nada parecido. seria todo desde dentro del usuario limitado. Gracias Título: Re: Problemilla con permisos Windows XP sp2 Publicado por: Fiiireee en 29 Septiembre 2011, 09:30 am Vuelvo a bumpear el thread... sigo necesitando ayuda. He probado con srvcheck3 pero nada. no hay ni un solo servicio vulnerable. de lo que me habló int_0x40 no tengo ni la más remota idea. se lo que es el spoofing pero no tengo ni idea. La tapa no se puede abrir, pues necesito destornillador y no tengo tiempo suficiente, aparte la BIOS tiene contraseña. ayuda porfavor! se que es dificil pero si alguien conoce un metodo al menos que me lo diga, yo me buscare la vida para informarme al respecto. Gracias.
Título: Re: Problemilla con permisos Windows XP sp2 Publicado por: int_0x40 en 29 Septiembre 2011, 19:17 pm Si bueno, el texto es de Cesar Cerrudo. El pdf que encontraste me parece que son solo las diapositivas de su primera charla. En los archivos de BlackHat encuentras el documento completo y actualizado con análisis de Token Kidnapping en WVista y se supone por inferencia que también aplicarían en parte para W7. Espero que leer el documento te aclare tus dudas si no, pues a leer algo más sobre objetos, threads e IPC en arquitectura Windows.
Saludos. Título: Re: Problemilla con permisos Windows XP sp2 Publicado por: Fiiireee en 30 Septiembre 2011, 13:49 pm Vale, me lo miraré! Muchas gracias por la ayuda, te pmeare si encuentro algo interesante ^^
|