Foro de elhacker.net

Hola.

Resulta que en mi colegio, los ordenadores son windows 7.
Y no se puede abrir el simbolo del sistema.
Tampoco se puede apretar el boton derecho del ratón(se puede pero no responde)
(Creo que tienen instalado el deep freeze)
Y estoy intentando abrirlo desde visual basic(lo tienen instalado).
Alguien me podria decir o se le ocurre alguna idea de cómo entrar?
Sallu2!

lol, y esto va en hacking avanzado?

hay miles de programas que desbloquean el deep freeze y las restricciones de la pc pero todo depende si tienes permisos de administración o no.

Intenta pasarte a admin con esto:
http://www.taringa.net/posts/ciencia-educacion/12635386/UAC-Bypass_-ser-administrador-desde-cuenta-restringida-Win7.html
(http://2.bp.blogspot.com/_BUD45TwOpHY/TO6CmCmNi8I/AAAAAAAABBs/NzjaZJDDk9w/s1600/poc0day_UACbypass.jpg)

Luego desfrizas con esto:
http://www.4shared.com/file/mSZQT7a5/UnDeepFreeze-AntiDeepFreeze.htm
(http://i27.tinypic.com/1qrbpe.jpg)

Luego elimina las restricciones con el RRT:
http://www.sergiwa.com/modules/mydownloads/visit.php?cid=2&lid=1
(http://www.sergiwa.com/modules/mydownloads/images/shots/rrt65.jpg)

Saludos.

Pero no puedo abrir el cmd y no soy admin?

En Windows 7 no sé, pero en versiones anteriores de Windows, un truco que a veces funciona es abrir el Word (si está instalado), escribir:

start cmd.exe

Y grabarlo, con formato de archivo "Texto sin formato", "Texto MS-DOS sin formato" (u otra opción equivalente) y extensión ".bat" (por ejemplo, "prueba.bat"). Doble click en el archivo ".bat" y listos.

O si sabes algo de VBS, abre Word y haz algo parecido, grabándolo con extensión ".vbs".

No se me abía ocurrido pero lo tienen tan restringido que..
Bueno garcias de todas formas lo intentare.
Salu1!

usaste el rrt como te dije?
puedes usar .vbs? o wshell?, en fin.
puedes bootear desde ubuntu y reemplazar el protector de pantalla por defecto por el cmd y cuando inicie la pc esperas un buen rato y ya tienes la consola en modo system, arrancas el comando control y tienes el panel de control o explorer y desde ahi te haces una cuenta de super admin y vas escalando.

De todas formas puedes hacerle doble click al poc.exe, no necesitas la consola porque el mismo poc te eleva privilegios.

lO he solucionado haciendo un programa en visual basic que lo abre
Salu2!
(Si quereis el codigo me lo pedís)

no era mejor opcion algun exploit q t devuelva un cmd cn permisos de administrador??

Bueno en visual basic solo tuve que escribir 2 lines de codigo.
Creo que es mas facil con visual basic.
Salu2!

Creo que ya han puesto esto mil y una veces, pero bueno:

1-Metes un CD de Linux(Ubuntu tipicamente)
2-Le das a probar
3-Entras en la particion de Windows, vas a System32 e intercambias cmd.exe(la consola) por sethc.exe(StickyKeys, lo de pulsar 5 veces alt)
4-Reinicias, y cuando estes en la pantalla de iniciar sesion con usuario pulsas 5 veces alt, se te ejecutara la consola con privilegios de administrador. Puedes crearte un usuario nuevo, o lo que sea...

Con eso puedes hacer virguerias, cambiar unos exes por otros, es solo echarle imaginación. Aparte de eso también puedes buscar vulnerabilidades de Windows, que muy probablemente no lo tengan actualizado, pero eso es ya otra historia.


PD: No he leido ni lo otro, pero bueno, asi lo teneis mas ordenadillo y tal. Y por cierto tambien lo puedes hacer con algun script para que no te pillen si necesitas hacerlo rapido xD

Saludetes!

No seria mejor , abrir un notepad y escribes :

start

y lo guardas en .bat

Luego, escribes tasklist para ver la lista de procesos y busca el deepfreeze.

Y pones taskkill /im elnombredelproceso /f

así cerrarias el deep, tendrias el cmd y libre !
aunque tambien suelen tener un programa de monotorización de datos,
en mi caso (ica.exe es el proceso)

Suerte y saludos !

Si fuera asi de facil cerrar el deepfreeze, los ciber no estarian en problemas? XD

Puede xD
pero que sea facil no significa que no sea posible, simplemente a veces nos comemos la cabeza D:
Pruebenlo y ya me dicen.. xD