Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: softer2 en 19 Julio 2014, 04:13 am


Título: Se podra bypassear en VSB?
Publicado por: softer2 en 19 Julio 2014, 04:13 am
BUenas tengo una duda


EN windows 7 y vista hay codigos que solo se necesitan ejecutar como administrador :

como por ejemplo si qiero editar un archivo del disco C: , pues no podre a menos que eleve privilegios en el mismo codigo VBS



Citar
If WScript.Arguments.length =0 Then
     Set objShell = CreateObject("Shell.Application")
     objShell.ShellExecute "wscript.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " RunAsAdministrator", "", "runas", 1
    Else
 ( codigo para modificar un archivo en C)



En VBS se puede elevar y poder correr como administrador pero te sale el cuadro horrible para aceptar la operacion , claro que si le das no , el codigo VBS no funciona y no logras tu cometido en tu programacion

Lo que quiero saber es si hay un codigo para BYPASEAR eso y poder ejecutar y asi silenciosamente al ejecutar mi archivo VBS no me salga ningun cuadro de confirmacion y tenga exito en modificar algun archivo


ESPERO ME HAYAN ENTENDIDO ; GRACIAS

Título: Re: Se podra bypassear en VSB?
Publicado por: Eleкtro en 19 Julio 2014, 12:47 pm
Cita de: softer2 en 19 Julio 2014, 04:13 am
por ejemplo si qiero editar un archivo del disco C: , pues no podre a menos que eleve privilegios en el mismo codigo VBS
Si eres un usuario con privilegios de Administrador siempre puedes desactivar el servicio de UAC, y así no pedirá confirmación ningún Script ni nada que normalmente requiera una elevación de privilegios.
Y si usas la cuenta oculta "Administrador" entonces puedes olvidarte del resto de problemas como los privilegios de lectura/escritura/modificación (cosa que también podrías modificar de una pasada en todo el disco, usando los comandos "TakeOwn" e "ICacls", sin necesidad de usar la cuenta oculta de "Administrador").

Cita de: softer2 en 19 Julio 2014, 04:13 am
en VBS te sale el cuadro horrible para aceptar la operacion
Lo que quiero saber es si hay un codigo para BYPASEAR eso
No, no se puede bypassear desde VBS. El UAC y la ventana de confirmación están para hacer su trabajo aplicándose a todos los usuarios.

Algo que puedes intentar (no lo he probado):
Citar
using a batch file and then simply create a shortcut to the file and under properties set the shortcut to run as administrator, very bad hack but it works

Saludos.

Título: Re: Se podra bypassear en VSB?
Publicado por: softer2 en 19 Julio 2014, 17:26 pm
Gracias x responder ..

Si e leido y no se puede , al final vas a tener que aceptar la horrible PROMPTque te saldra , y pues mi codigo es para maquinas remotas

habra algun lenguaje donde puedahacer lo que quiero , ya sea bypaseando o desactivando la UAC ? ya que quiero script que hagan lo que dice mi codigo sin esa molesta PROMPT

( YO podria desactiarlo manualmente , la idea es que lo haga el codigo que hize )

gracias

Título: Re: Se podra bypassear en VSB?
Publicado por: Eleкtro en 19 Julio 2014, 18:13 pm
Hola

Se puede desactivar la supervisión del UAC de forma automatizada, si, pero si no recuerdo mal esto requiere un reinicio del sistema/sesión para aplicar los cambios, es la única manera que se me ocurre:

Código
  1. Echo [+] Desactivar UserAccountControl UAC 
  2. REG.exe ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /V "ConsentPromptBehaviorAdmin" /T "REG_DWORD" /D "0x00000000" /F 1>NUL
  3. REG.exe ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /V "EnableLUA" /T "REG_DWORD" /D "0x00000000" /F 1>NUL

PD: El código de arriba siempre lo he usado en un RunOnce.bat cuando toca reinstalar el SO, y lo hago con la cuenta oculta de "Administrador", así que no me he preocupado por los privilegios de usuario que pueda tener asignados esa clave, lo digo por si en tu caso no funcionase y requiriese tomar privilegios de la clave para añadir/modificar valores, cosa que puedes hacer con el comando RegINI, pero si además necesitases modificar el propietario actual de la clave para administrar los privilegios de usuario entonces RegINI no te servirá y te sugiero que en ese caso utilices la aplicación 'SetACL'.

Saludos

Título: Re: Se podra bypassear en VSB?
Publicado por: engel lex en 19 Julio 2014, 18:22 pm
alguna vez vi una inyyeccion de dll complicada para tomar poder en un programa con privilegios y desde el afectar al UAC para ignorar ciertas cosas XD eso si... complicado

Título: Re: Se podra bypassear en VSB?
Publicado por: softer2 en 19 Julio 2014, 21:01 pm
Intentare con el BAT =) , eso de reinicio de PC es lo de menos

mucha gracias x la info

Título: Re: Se podra bypassear en VSB?
Publicado por: daryo en 19 Julio 2014, 21:29 pm
Cita de: engel lex en 19 Julio 2014, 18:22 pm
alguna vez vi una inyyeccion de dll complicada para tomar poder en un programa con privilegios y desde el afectar al UAC para ignorar ciertas cosas XD eso si... complicado

no creo que estuviera en vbs o en bat xD

Título: Re: Se podra bypassear en VSB?
Publicado por: engel lex en 19 Julio 2014, 22:40 pm
Cita de: daryo en 19 Julio 2014, 21:29 pm
no creo que estuviera en vbs o en bat xD


cierto! XD sorry por no aclarar eso!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines