Foro de elhacker.net

Cumpas,
Mi abuela tiene un CiberCafe... Y ahora quise abrir el simbolo del sistema para utilizar el comando netstat, y me salio esto: el administrador ha desabilitado el simbolo del sistema, puelse una tecla para continuar.

¿Que hago?

Buenas.

Pues se debe a que han aplicado una directiva de seguridad en windows. Para habilitar la ejecución de nuevo del cmd, necesitas, con permisos de administrador, editar esta clave del registro y cerrar sesión o reiniciar:
 

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\DisableCMD

Su valor actual será 2, debes dejarlo a 0.

Precisamente estoy acabando una mini utilidad, que permite habilitar/deshabilitar algunas de estas directivas de forma automática. Mañana la subiré como microaporte.
 
Saludos.

Quiero ir a regedit y me sale: El administrador ha desabilitado la modificacion del registro. Que mals... Pero gracias por el aporte, voy esperar que subas tu herramienta.. jejeje....

No puedes abrir regedit.exe por que también lo han desactivado por la directiva.

Pero no te preocupes, instala RegAlyzer y podrás modificar el registro para borrar las directivas.

Gracias... estoy descargando RegAlyzer..... a ver que pasa....  ;D

Dudo que puedas hacer nada con eso pero bueno, más que nada lo digo porque si ha deshabilitado el cmd es tonteria que puedas instalar programas no?

Bueno a lo que iba, que sistema operativo  y del sp también a poder ser.

Saludos.

Tienes razón.... Esta maquina tiene windows xp, sp3....

Esa ruta, para que S.O es????
Es que tanto en XP como en 7, no me sale lo mismo:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings       eso en 7
En XP:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing

Gracias

Bulld0z3r , GRACIAS POR LA UTILIDAD, ME SIRVIÓ DE MARAVILLA!!! Gracias a todos, el problema fue resuelto. Cierro el post. Saludos desde Bolivia.

Churrasco.exe?

Lo digo porque hablas de una utilidad y no de cual si eres tan amable comparte. La de churrasco es la que te iba a pasar yo. Bueno en realidad te iba a decir que si tenias antivirus y cifrar el churrasco para que colara pero bueno supongo que la utilidad que te paso Bullz0z3r debe ser propia y no necesita cifrado.

Lo mio es para obtener privilegios directamente a lo bruto jajajaja.

Bueno me alegro que te solucionara el problema.

No es churrasco.exe.
La Aplicacion esta en:
http://www.mediafire.com/?trd6gphveuq4vtt.

Saludos a todos.

Tienes privilegios, yo pensaba que no por eso lo del exploit para obtener privilegios.

Esta muy bien la aplicación.

Saludos.

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

---

Win 7: "HKEY_USERS\TU_SID\Software\Policies\Microsoft\Windows\System"

Pero si creas la clave "system" y la subclave "disablecmd" en la clave que dijeron dentro de la rama "HKEY_CURRENT_USER", debería tener el mismo efecto.

Salu2

---

Si posteo un comentario y digo que funciona un programa como el RegAlyzer para ese propósito con la CMD deshabilitada y el registro deshabilitado, Es por experiencia propia.

Salu2.

Buenas.


Pues está probado en XP y win7. Lo que sucede es que hay ramas/claves, que si por defecto en el sistema no hay ninguna directiva que haga uso de ellas, no estarán creadas en el registro.


Efectivamente, lo que pasa es que en la utilidad, por facilidad de implementación, utilizo "HKCU" y así no hace falta saber el SID.

Una cosilla @EleKtro H@cker, ya que veo en tus scripts y posts que trabajas bastante con el registro y lo dominas  ;-). No sé si te bajaste la miniutilidad que hice y que ya enlazó @H1tchclock. Si la has visto, qué más claves crees que se podrían añadir para aumentar más el hardening del sistema. Está pensado en escenario "home", por supuesto, para restringir un poco la libertad de algún manazas. Ya sé que para escenario prof. están las directivas de grupo centralizadas y tal.

Por supuesto que se aceptan ideas y sugerencias de cualquiera que lea el post y quiera aportar cualquier cosa.

Vuelvo a enlazar la miniutilidad, junto con los fuentes por si alguien quiere ampliar.

http://www.mediafire.com/?v8e87hdixt5aoek (http://www.mediafire.com/?v8e87hdixt5aoek)

Saludos.

Pues la opción "deshabilitar elementos del menú inicio" no me queda claro lo que deshabilita. (Estaría bien que pusieras un tooltip ahi xD)
Pero sobre el menú inicio, si te falta alguna clave de estas me comentas:

Deshabilitar modificaciones del Menu inicio
Deshabilitar el menu contextual del menu inicio
Deshabilitar el botón cambiar de usuario
Deshabilita el botón apagar
Deshabilita el botón ejecutar


Podrías agregar estas:

Deshabilitar el panel de control:

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoControlPanel" /T "REG_DWORD" /D "1" /f

Deshabilitar la ejecución de archivos .REG (No el regedit.exe):

reg add "HKLM\SOFTWARE\Classes\.reg" /t Reg_SZ /d "txtfile" /f

Así al pinchar click doble click sobre un REG no se instalará, Ni tampoco saldrá la opción "Instalar" pinchando click derecho sobre el .reg

Además el mismo truco te puede servir para otro tipos de archivos instalables...

Creo que también sería de interés para un usuario, deshabilitar windows update para q un usuario le instale actualizaciones que el dueño no quiera xD

Con detener el servicio, desactivarlo, y cambiar el nombre del servicio para que parezca otra cosa creo que estaría bien:

sc stop "wuauserv"
sc config wuauserv start= disabled displayname= "Windows Logon"

Y puedes hacer eso con otros servicios que quieras...
También le puedes cambiar el destino del ejecutable al servicio con "binpath= "...

De memoría no se me ocurre más por el momento, Pero puedes deshabilitar muchisimas más cosas... Dale un repaso a programas como el RT 7 Lite que tiene muchas cosas para deshabilitar (Pero toca buscar como hacerlo en google).

Salu2


EDITO:
Ah por cierto, Usaste VB6?
Si está hecho en vb6 me servirá para aprender jeje que lo dejé a medias xD gracias

Buenas.

No, no, gracias a ti por responder y aportar.
Efectivamente está en VB.

El efecto del menú inicio es dejarlo así:

(http://img32.imageshack.us/img32/4181/menuinicio.png)

Bloqueando su edición, menú contextual,... No he conseguido ocultar el cuadro de búsqueda, pero si bloquearlo para que no indexe. El bloqueo del panel control ya está dentro del bloqueo del menú inicio, así como ejecutar.

Lo que comentas de los servicios, yo creo que con el bloqueo de ejecutar, menú inicio y unidad C, ya no habría manera (en principio) de que se pudiese acceder a ellos.

Tengo que probar lo de añadir entradas .reg al registro, eso puede estar bien. Le echaré un vistazo también a la herramienta que mencionas.

Graciasssss.

Saludos.

Los aportes de ustedes son geniales, y obtuve resultados positivos... Gracias todos por los aportes, en especial a Bulld0z3r por la utilidad, es muy UTIL!! ;D

Osea, que para que me aparezca esa ruta en el registro, tengo primero que modificar la directiva y restringir el Cmd, no????

Efectivamente. Si esa entrada no está en el registro, puedes crearla tú mismo editándolo. Esto en versiones home; en versiones prof, ultimate puedes utilizar el gpedit.msc que te permitirá configurar aplicar directivas de forma gráfica y más intuitiva.

Saludos.