Foro de elhacker.net

Sistemas Operativos => Windows => Mensaje iniciado por: scott_ en 13 Abril 2015, 02:01 am



Título: ¿Se puede ejecutar un .exe como Administrador?
Publicado por: scott_ en 13 Abril 2015, 02:01 am
Muy buenas hermanos,

Me surgió un problema en una prueba de pentesting.
Mi pregunta va si es posible ejecutar un .exe o cualquier otro archivo como Administrador.
Por ejemplo, lo subo a un gestor de descarga desde mi laptop y lo abro en mi otra pc.

Hasta ahora no he visto nada parecido, al abrirlo no se ejecuta como admin y tengo que hacerlo manualmente.
Me gustaría que me explicara como funciona en Windows.
Tengo un crypther que un compañero me paso. Y se ejecuta con UAC, Forzandolo
aunque escoja la opcion "NO", no se puede cerrarlo.
Pero me gustaria que me explicaran como funciona.

Les agradezco por tomarse la molestia de leerme y por su tiempo.

PD: Te dejo el archivo para que entiendas de lo que hablo:
http://www.mediafire.com/download/xiay57g8xrxkk2w/Force_admin.rar
Gracias y Saludos.


Título: Re: ¿Se puede ejecutar un .exe como Administrador?
Publicado por: kub0x en 13 Abril 2015, 02:11 am
Lo que buscas es crear un proceso en modo administrador cada vez que se abre tu aplicación. Busca sobre los manifiestos de aplicaciones en Windows.

Por ejemplo el manifiesto de un ejecutable compilado bajo VC++ (Win32):

Código
  1. <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
  2. <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  3.  <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
  4.  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
  5.    <security>
  6.      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
  7.        <requestedExecutionLevel level="asInvoker" uiAccess="false"/>
  8.      </requestedPrivileges>
  9.    </security>
  10.  </trustInfo>
  11. </assembly>

Para otorgar permisos de administrador cambia la siguiente línea:

Código
  1. <requestedExecutionLevel level="asInvoker" uiAccess="false"/>

y pon esta otra

Código
  1. <requestedExecutionLevel level="requireAdministrator" uiAccess="false"/>

Manifests + UAC en MSDN -> https://msdn.microsoft.com/en-us/library/bb756929.aspx

Siempre que se ejecute tu aplicacion saltará UAC para notificar sobre la elevación de privilegios. Si estás desarrollando malware existen técnicas subversivas para bypassear dicha notificación (consent.exe).


Título: Re: ¿Se puede ejecutar un .exe como Administrador?
Publicado por: scott_ en 13 Abril 2015, 02:49 am
Me parece muy completo y es lo que busco.
Voy a compilarlo y les aviso como me fue.
Te agradezco por tu tiempo.
Gracias y Saludos.



Quiero agregar un script en batch, en mi opinión es mas flexible batch que no es necesario instalar nada y se puede crear de manera sencilla, pero en vbs puedes programar específicamente, y me corre exelente:

Código
  1. '=========================================================================
  2. Option Explicit
  3. Call ElevateWscript("gere.vbs")
  4.  
  5. Private Sub ElevateWscript(scriptName)
  6.    Dim objShell: Set objShell = CreateObject("Shell.Application")
  7.    Dim objFSO: Set objFSO = CreateObject("Scripting.FileSystemObject")
  8.    If objFSO.FileExists(scriptName) Then
  9.        Dim objFile: Set objFile = objFSO.GetFile(scriptName)
  10.         objShell.ShellExecute "Torrent.exe", Chr(34) & objFile.Path & Chr(34), "", "runas", 1
  11.    Else
  12.         Wscript.Echo "Script Does Not Exist!" & vbCrLf & scriptName
  13.    End If
  14. End Sub
  15.  

Y si quieren camuflar alguna consola les recomiendo este Script de VBS:
Código
  1. Set WshShell = CreateObject("WScript.Shell")
  2. WshShell.Run chr(34) & "Torrent.exe" & Chr(34), 0
  3. Set WshShell = Nothing
  4.  
Saludos.