Foro de elhacker.net

Hola amigos de elhacker.net.

Resulta que yo trabajo en cierta oficina con un pc que tiene instalado un Windows Xp Professional, pero éste pc está conectado a una red y está configurado como cliente de un servidor que tiene el programa Excalibur Guardián instalado y con este programa restringen con acceso remoto muchas aplicaciones de este pc,ejemplo; cuando doy clic derecho en cualquier parte del escritorio que no tenga íconos y luego doy clic en propiedades, me aparece un mensaje que dice:" Esta aplicación ha sido cancelada debido a las restricciones específicas para este equipo, por favor póngase en contacto con el administrador" y cosas así, que resultan realmente incómodas....... Lo que yo pretendo es idear una forma de burlar estas restricciones, pero como soy muy novato en el tema de la computación necesito de su gran ayuda para poder lograrlo, a mí se me ha ocurrido restaurar el equipo a una fecha que yo sé que funcionaba sin restricciones, pero cuando intento restaurarlo me aparece de nuevo el mensaje" Esta operación ha sido cancelada......." Por favor necesito de su ayuda para ver si existe alguna forma de burlar las restricciones y poder restaurar el equipo a una fecha que no las tenía.

Gracias por la atención prestada.

umm curioso,  pero me parece que con un exoloit de elevacion de privilegios(en la parte de exploits y bugs, me parece que hasta hay por ahi hay unos hilos que hablasn de este exploit y es mas hay compuilado), si es que ese es le caso, pero viendo la cosa mas clara, me parece que es programa no es el que te causa el problema, sera que te han puesto como usuario y no administrador de tu pc, pero igual forma, otra cosa que podrias hacer es esto, bajate el kath, que es un exploit y hackeate el server y una ves qu tengas la shell
estos pasos

C:\1>net user

Cuentas de usuario de \\NONE

-------------------------------------------------------------------------
Administrador            Invitado                 LNSS_MONITOR_USR
VUSR_NONE
Se ha completado el comando correctamente.

si noe stas como admin, tonces
pones

c:\net user tu user tu pass /add

c:\net localgroup administradores(tator) tu user /add

net localgroup administradores(tator)

Bueno asumo que debe ser eso, hoy estoy medio colado de cabeza XDDD, pero bueno ahi te dejo el link del kath
, te explico como funciona, esto es para que te metas a tu server(si es que no esta parachado) y vueno lo demas esta de sobra  ;D

primero haces un net view

\servidor
\ACCLIMA              soporte
\ADQUISICIONES
\AFORNOXP
\
 eso es para saber que mauinas estan conectadas, , de ahi le haces un ping a tu servidor

y ves que numero de ip tiene

C:\1>ping shadow

Haciendo ping a shadow [10.10.20.145] con 32 bytes de datos:

Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128
Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128
Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128
Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128

Estadísticas de ping para 10.10.20.145:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),
Tiempos aproximados de recorrido redondo en milisegundos:
    mínimo = 0ms, máximo =  0ms, promedio =  0ms

de ahi rulas el kath asi

c:\3 10.10.20.144  10.10.20.145

y ya taaa(todo esto funciona si es que no esta parachado tu server,

saludillos y espero se resuelva tu problemilla :-*



Man-In-the-Middle

Jua, exelente explicacion Man-in-the-Midle  ;D

Salutes!!!

Man-In-the-Middle Gracias por tu respuesta, pero resulta que mi problema consiste principalmente en que estoy impedido para descargar programas en este pc, y lo de que estoy como usuaario eso es cierto, pero igual debe existir una forma de burlar esas restricciones sin necesidad de bajar ningún programa porque también tengo el pc restringido en ese sentido, por otra parte cuento con el dato de la ip de mi pc, pero no sé hasta qué punto me pueda servir, no sé cómo utilizarla, si me puedes ayudar te lo agradeceré infinitamente.
¿Ahora dime si no es un reto interesante?

Muchas gracias amigo fandango ;), por otro lado sin meniospreciar tu reto, de verdad que no me parece interesante, es la verdad ;D

Pd: Fandango, date una vuelta por futurables para laboratorio
en virus y troyanos

Saludetes
Man-In-the-Middle

¡Hola muchachos! Soy yo de nuevo...... es cierto que en este foro hay retos más interesantes, pero creo que el motivo de estos es ayudar a los demás, y si recurro a ustedes es porque considero que ustedes saben más que yo y creo que me pueden brindar su ayuda, ustedes no saben la satisfacción que sería para mí el poder burlar estas molestas restricciones..... Por favor ayúdenme.

Te vas a un cyber, ala casa de un amigo o donde sea y te bajas el programa en la parte de exploits(no en foro), lo grabas en un disk y te vas a tu mauina de tu chamba y rulas el programa ahi y aplicas lo de arriba  ;)

Enjoy

Man-In-the-Middle

Disculpa Man-In-the-Middle pero tengo algunas dudas sobre lo que le explicaste a nuestro amigo, creo que hay algo que no se entiende bien! (almenos yo no lo entenderia!). Y quiero contrubuir con mi granito de arena  ;D

(tator) = adminisTRATOR???


Disculpa pero no le explicaste a que te referis con SHADOW, ya que no es un COMANDO, y no esta en ninguna parte del pequeño manual que hiciste! (que te felicito por tu tiempo y ganas de hacerlo!).

Supongo que con shadow te referias al nombre de NETBIOS de la maquina SERVER de nuestro amigo!  ???

En pocas palabras lo que encontrara nuestro amigo en Recursos de Red, ahi tendras todas las pc que ves, cada nombre que ves se le puede hacer un ping y te dara su IP como te enseño Man-In... aca arriba!


c:\3 ????????? el 3 por que???????? que es 3???? error de digitacion????
10.10.20.144 (este seria la IP de la maquina de nuestro amigo???)
10.10.20.145 = Ip server

bueno va, todo esto es un jemplo de mi red y gracias por lo de TRATOR ;)

Shadow = mauina de  mi red
3 = Kath renombrado(tengo la mania de pner numeros amis exploits)

en cuanto al rango, si tu le haces un ping a cualquier mauina vas a ver en que rango rula tu red 192.168.20.01 , 10.10.20.01, etc

donde 10.10.20.144 es una mauina anets de tu server  10.10.20.145 es tu server, se `pone asi para poder agarrar un amuina especifica
Saluuos y gracias nuevamente

Man-In-the-Middle

Ok, ahi estare!!. ;)

Hola muchachos. disculpen que los moleste tanto, pero, ¿podrían hacerme el favor de decirme dónde bajo el Kath?

Hola muchachos, perdonen que los moleste tanto, pero,¿podrían hacerme el facor de decirme en qué parte puedo conseguir el Kath?

Gracias por su ayuda.

en la parte de arribaaaaaaaaa esta como 3.zip

Saluoos y fin de tema

¡Hola amigos! Quiero ante todo pedir perdón por mi ignorancia, pero hay algo que no entiendo. Bajé el Kath que me recomendaron y veo que éste es algo así como un comando ejecutable del MS-DOS y cuando lo trato de accionar veo que se abre momentaneamente la ventana del misno( o sea, del MS-DOS) pero no veo que ocurra nada (al menos aparentemente) Luego abrí el MS-DOS y escribí los comandos que explicó  Man-In-the-Middle en la parte de arriba, pero no me reconoce ninguno de ellos, aparte de eso tampoco entiendo a qué se refiere Man-In-the-Middle cuando dice que cuando tenga la Shell, ¿podrían hacerme el favor de decirme qué es Shell?

Gracias por todo y perdonen mi ignorancia.

El principio del conocimiento, es el descubrimiento de nuestra propia ignorancia.

Cargar el path suele ser de bastante utilidad Alberto M

jajajja ;D
Alberto M primero jajaja, bueno.. anda a c:\windows\system32 copia cmd.exe a tu carpeta donde rula 3.exe (kaht.xe  ::) ) y ejecuta cmd.exe , por si aca ejecuta desde el cmd.exe dir.. ali estara tu 3.exe desde alli ejecuta 3.exe y ve as opciones  :D... pon en ese cmd.exe ipconfig.. por ejem.. tu ip sea 10.10.10.8 entonces desde la consola o sea cmd.exe ejecuta 3 10.10.10.7 10.10.10.9 y si tu xp es vulnerable  :o.. estaras con la SHELL es decir con una cuenta para acceso a tu pc.. y de alli. ya sabes. de lo explicado.. te elevas los privilegios..  ;)

 

Hola, una simple corrección :


Si no estás como Administrador, no podrás ejecutar eso, ya que para cambiar el grupo local, necesitas privilegios de Administración.

Te dará un error 5, que son los privilegios :)
Salu2

Alberto M. Lo que le sucede a tu PC es que está en un dominio de Windows y se le están aplicando Políticas de Grupo (GPO).  Tú mismo dices que tienes unos conocimientos muy básicos, por lo que te va a resultar muy difícil saltarte estas restricciones. Lo más rápido es iniciar el sistema con Offline NT Password (si no tienes restringido también el inicio por disquetera o DVD/CD), eliminar la contraseña del administrador local e iniciar sesión con este usuario. De esta forma ya tendrás el control de la máquina. Si el inicio por disquetera o DVD/CD lo tienes deshabilitado olvídate de ello porque los Administradores de tu red saben lo que hacen.

Offline NT Password lo puedes conseguir en Internet y es totalmente gratuito. Si buscas en google tendrás toda la información necesaria.

Un saludo,

Rocketir

No estoy seguro, pero si puedes ejecutar la cmd y el comando "at" hay un fallo que permite escalar privilegios, claro que también necesitas poder cerrar procesos. Aquí te dejo un link a una página que explica el bug en cuestión:

http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc/xp_priv_esc.html

Acabo de ver que hay un post en la sección hacking avanzado sobre este fallo:
http://foro.elhacker.net/index.php/topic,134638.0.html

hola quetal

soy novato y al intentar descargar el 3.zip mi anti-virus dío una alerta y dio la opcion de desconectarme de la descarga.

pregunto
-el archivo le puede causar problemas a mi pc?
-o solamente es para optener la shell?

Solo te da la shell. Se han dado cuenta que le contestan al pobre tipo como si supiera en verdad lo que va a hacer?? no va a poder acceder al grupo local si es un simple usuario y segun se el excalibur no te deja instalar nada ni iniciar por la disquetera, sobre lo de la shell leete los posts que te dicen como hacerla recuerdo q hay uno en avanzado. Shell = interprete de comandos. MsDos es una shell

Salu2

Hyde

pero muchachos dejense de joder AMIGO ALBERTO M
ESCUCHAME  te bajas esto : http://distro.ibiblio.org/pub/linux/distributions/damnsmall/dsl-n/current/dsl-n-01RC4.iso
lo grabas en un cdrom
y despues booteas el cdrom presionando f11 sale un menu desde donde bootear (pcs nuevas)
eliges cdrom
el sistema se configura automaticamente y tienes acceso a tu disco y a internet sin restricciones
saludetes...........

pues te comento yo tengo ese programa en mis pc, claro no lo instale yo lo instalo la empresa, pero yo instalo programas y los ejecuto por medio de los simbolos del sistemas. instalo juegos y los abro por hay mismo por simbolos del sistema.claro es solo para instalar programas. para mas nada por q al panel de control no te deja entrar ni te van a salir algunos componentes en el menu inicio, bueno sin mas preambulo la vuelta es asi de la sgte forma:
1. descargas el programa
2. cuando tengas el instalador, que debes de guardarlo en el disco "D"
3. abres simbolos del sistema(M-DOS) q es la pantalla negra q te sale, por si no sabes  ves a inicio-todos los programas-accesorios-simbolos del sistema.
4. teclas D: le das enter
5. tecleas cd dejas un espacio y tecleas el nombre que tenga el instalador le das enter
6. y colocas de nuevo el nombre del instalador pero esta ves sin espacio ni nada
7. se abrira el asistente de instalacion y sigue los pasos
8 ojo cuando te pida donde vas a guardar el programa debes seleccionar el disco D nuevamente por que por hay es que lo tienes que abrir pero por medio de simbolos del sistema ok
9. ya instalado el programas solo tienes que hallar el icono de dicho programa y obviamente el nombre del icono. le puedes cambiar el nombre al icono por uno mas corto.
10. ya que tengas localizado el nombre del icono  empezamoa a abrir el programa
11. abres simbolos del sistemas. teclea d: y le das enter
12. teclea cd mas 1 espacio escribres el nombre de la carpeta donde esta el icono del programa
13. y luego el nombre del icono
14. bingo te debe abrir el programa para que lo utilizes.

espero te haya servido. a mi me sirve y mucho, tengo instalado juegos, unos programitas por hay pequeños, cabe destacar que aveces depronto no te van abrir los programas depronto por las caracteristicas del pc. o el tipo de programa no se, pero a mi me resulta.

nota: si para llegar al icono hay subcarpetas solo escribres cd mas espacio hasta q llegues al icono q abre el programa, bueno en fin solo cuando vayas a escribir el nombre del icono q abre el programa no tienes q dejar espacio.ok. te pongo un ejemplo:

yo tengo instalado delphi 2010, esta en una carpeta q se llama delphi 2010, luego esta otras subcarpeta q se llama bing, y en esta carpeta esta el icono q abre el programa q se llama dph. lo abro asi.
----- d:
cd delphi 2010
cd bing
dph al daele enter aqui, de una me abre el programa. ok.... chao men..


alguna duda, mi correo
charry1412@hotmail.com


.......suerteeeeeeeee-..........¿¿¿¿¿¿¡¡¡¡¡¡¡¡¡¡¡