| |
|
171
|
Seguridad Informática / Bugs y Exploits / Metasploit en redes P2P
|
en: 3 Enero 2016, 02:50 am
|
|
Buenas, supongamos que instalo un troyano en mi ordenador y quiero que sea explotable. ¿necesitaría que fuera un servidor no? ¿que tuviera puertos abiertos para que sea explotable desde internet?.
Ahora bien, supongamos que el troyano usa P2P y esta conectado en una amplia red de ordenadores, imaginemos que soy un nodo de ellos y quiero utilizar su puerta trasera con metasploit, ¿se podría hacer verdad?, una camara remota o lo que sea.
Pero debería de ser con la conexión red del troyano que es el que está conectado en la P2P, con metasploit no podría conectarme a el porque no es servidor, solo es servidor y tiene el socket mi nodo P2P, luego debería de ejecutar metasploit desde ese nodo.
¿es posible?.
Saludos y grache.
|
|
|
|
|
173
|
Programación / Programación C/C++ / Re: ¿Por qué este servicio no muestra ventana?
|
en: 28 Diciembre 2015, 13:51 pm
|
MB_SERVICE_NOTIFICATION
Eso es, así si que muestra una ventana. He probado a ponerlo en diferentes zonas del código pero solo me ha funcionado en el _tmain que lo he puesto en su primera línea: MessageBox(NULL, L"EJECUCION DE ADMIN", L"EJECUCION DE ADMIN", MB_SERVICE_NOTIFICATION | MB_OK);
¿Cual sería la línea o la función donde debería de poner mi código ¿en el _tmain?, quiero decir donde meter un programa en su conjunto con sus threads y todo, ¿solo con el _tmail me basta?, porque había cosas de iniciaizar servicio y controlador y demás que ni idea, y supongo que en mitad de eso no sea buena idea meter el codigo. ¿Dónde debería ponerlo? Muchas gracias y un saludo. Edito: Una vez que lo compilo lo instalo con: C:\WINDOWS\system32>sc create mysample2 binpath= "C:\Users\Usuario\Desktop\servicio2.exe" Entonces lo inicio desde el administrador de tareas y muestra estado "en ejecución", pero no muestra ninguna ventana, sin embargo al ejecutarlo en VS13 si lo hacía, ¿que pasa?. El objetivo final es comprobar que un servicio se va a ejecutar siempre como localsystem a fin de cuentas concederá los mismos permisos que de administrador si de código hablamos que es lo que busco, y que lo haga sin UAC, solo lo pida en su instalación y después ya sea capaz de actuar siempre con esos permisos, nada más. También me he dado cuenta que "sc delete "nombreservicio" elimina el servicio, pero no su ejecutable asociado, por lo tanto podrían volverlo a instalar sin problema de nuevo. Un saludo. |
|
|
|
|
174
|
Programación / Programación C/C++ / Re: ¿Por qué este servicio no muestra ventana?
|
en: 28 Diciembre 2015, 00:16 am
|
Porque no estas creando ninguna ventana. Ve como crear una ventana, en WINAPI me parece que es con CreateWindow, o puedes mostrar los resultados en una consola.
?? MessageBox(NULL, L"EJECUCION DE ADMIN", L"EJECUCION DE ADMIN", MB_ICONINFORMATION | MB_OK);
¿No debería esto de mostrar una ventana?, al compilarlo como ejecutable la muestra otra cosa sea que no llegue a esa línea de código que es lo que me pregunto, ¿dónde debería de ir el código? ¿El main de la aplicación, del servicio, lo que quiero que haga?, bueno me quiero adelantar ahora, pero realmente tendré que leer y aprender de servicios un poco, y ver si este es el camino que busco. ¿En qué linea debería de mostrar datos o una ventana?. Saludos. |
|
|
|
|
175
|
Programación / Programación C/C++ / Re: UAC - Correr siempre como administrador app C++
|
en: 27 Diciembre 2015, 22:36 pm
|
No se si lo has resuelto pero es muy sencillo. Una vez que el usuario le da la primera vez acceso de admin, lo que tienes que hacer es que se añada al registro a HKEY_LOCAL_MACHINE -> Se ejecutara al inicio, en cualquier usuario, y como administrador.
Un saludo!
Lo he comprobado en reiteradas ocasiones y no se produce lo que dices, te invito a probarlo tu mismo, la aplicación que requiere elevación (UAC) no se ejecutará y la que no requiere se puede ejecutar sin problemas y de hecho lo hace. Solo se puede ejecutar como admin si corres desde una cuenta de admin y el manifiesto que tiene es de "highestavailable", si es de "requireadministrator", no te librarás del UAC. Es una pena que no se pueda, la verdad. Saludos. Se me ocurre una idea de crear un servicio que corra como localsystem, que inyecte una dll en un proceso, que esa dll obtenga el token del servicio que la ha invocado (no creo que se pueda, pero.. ¿y si si?) y que la dll corra como localsystem, tachan, no se si la DLL podría obtener el token del proceso a la que se inyecta, sería la osti* si este corriese como SYSTEM o admin. |
|
|
|
|
176
|
Programación / Programación C/C++ / ¿Por qué este servicio no muestra ventana?
|
en: 27 Diciembre 2015, 21:57 pm
|
Es un copy/paste hay muchas cosas que cambiaría si y no es la manera.. pero simplemente quiero que el servicio muestre una ventana diciendo si soy admin o no cuando se ejecuta nada más, es de codeproyect el código. #include <Windows.h> #include <tchar.h> bool ejecucion_admin() { HANDLE h = NULL; if (OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &h)){ TOKEN_ELEVATION Elevation; DWORD cbSize = sizeof(TOKEN_ELEVATION); if (GetTokenInformation(h, TokenElevation, &Elevation, sizeof(Elevation), &cbSize)){ CloseHandle(h); return Elevation.TokenIsElevated; } } CloseHandle(h); return false; } SERVICE_STATUS g_ServiceStatus = { 0 }; SERVICE_STATUS_HANDLE g_StatusHandle = NULL; HANDLE g_ServiceStopEvent = INVALID_HANDLE_VALUE; VOID WINAPI ServiceMain(DWORD argc, LPTSTR *argv); VOID WINAPI ServiceCtrlHandler(DWORD); DWORD WINAPI ServiceWorkerThread(LPVOID lpParam); #define SERVICE_NAME _T("My Sample Service") int _tmain(int argc, TCHAR *argv[]) { OutputDebugString(_T("My Sample Service: Main: Entry")); SERVICE_TABLE_ENTRY ServiceTable[] = { { SERVICE_NAME, (LPSERVICE_MAIN_FUNCTION)ServiceMain }, { NULL, NULL } }; if (StartServiceCtrlDispatcher(ServiceTable) == FALSE) { OutputDebugString(_T("My Sample Service: Main: StartServiceCtrlDispatcher returned error")); return GetLastError(); } OutputDebugString(_T("My Sample Service: Main: Exit")); return 0; } VOID WINAPI ServiceMain(DWORD argc, LPTSTR *argv) { DWORD Status = E_FAIL; OutputDebugString(_T("My Sample Service: ServiceMain: Entry")); g_StatusHandle = RegisterServiceCtrlHandler(SERVICE_NAME, ServiceCtrlHandler); if (g_StatusHandle == NULL) { OutputDebugString(_T("My Sample Service: ServiceMain: RegisterServiceCtrlHandler returned error")); goto EXIT; } // Tell the service controller we are starting ZeroMemory(&g_ServiceStatus, sizeof (g_ServiceStatus)); g_ServiceStatus.dwServiceType = SERVICE_WIN32_OWN_PROCESS; g_ServiceStatus.dwControlsAccepted = 0; g_ServiceStatus.dwCurrentState = SERVICE_START_PENDING; g_ServiceStatus.dwWin32ExitCode = 0; g_ServiceStatus.dwServiceSpecificExitCode = 0; g_ServiceStatus.dwCheckPoint = 0; if (SetServiceStatus(g_StatusHandle, &g_ServiceStatus) == FALSE) { OutputDebugString(_T("My Sample Service: ServiceMain: SetServiceStatus returned error")); } /* * Perform tasks neccesary to start the service here */ OutputDebugString(_T("My Sample Service: ServiceMain: Performing Service Start Operations")); // Create stop event to wait on later. g_ServiceStopEvent = CreateEvent(NULL, TRUE, FALSE, NULL); if (g_ServiceStopEvent == NULL) { OutputDebugString(_T("My Sample Service: ServiceMain: CreateEvent(g_ServiceStopEvent) returned error")); g_ServiceStatus.dwControlsAccepted = 0; g_ServiceStatus.dwCurrentState = SERVICE_STOPPED; g_ServiceStatus.dwWin32ExitCode = GetLastError(); g_ServiceStatus.dwCheckPoint = 1; if (SetServiceStatus(g_StatusHandle, &g_ServiceStatus) == FALSE) { OutputDebugString(_T("My Sample Service: ServiceMain: SetServiceStatus returned error")); } goto EXIT; } // Tell the service controller we are started g_ServiceStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP; g_ServiceStatus.dwCurrentState = SERVICE_RUNNING; g_ServiceStatus.dwWin32ExitCode = 0; g_ServiceStatus.dwCheckPoint = 0; if (SetServiceStatus(g_StatusHandle, &g_ServiceStatus) == FALSE) { OutputDebugString(_T("My Sample Service: ServiceMain: SetServiceStatus returned error")); } // Start the thread that will perform the main task of the service HANDLE hThread = CreateThread(NULL, 0, ServiceWorkerThread, NULL, 0, NULL); OutputDebugString(_T("My Sample Service: ServiceMain: Waiting for Worker Thread to complete")); // Wait until our worker thread exits effectively signaling that the service needs to stop WaitForSingleObject(hThread, INFINITE); OutputDebugString(_T("My Sample Service: ServiceMain: Worker Thread Stop Event signaled")); /* * Perform any cleanup tasks */ OutputDebugString(_T("My Sample Service: ServiceMain: Performing Cleanup Operations")); CloseHandle(g_ServiceStopEvent); g_ServiceStatus.dwControlsAccepted = 0; g_ServiceStatus.dwCurrentState = SERVICE_STOPPED; g_ServiceStatus.dwWin32ExitCode = 0; g_ServiceStatus.dwCheckPoint = 3; if (SetServiceStatus(g_StatusHandle, &g_ServiceStatus) == FALSE) { OutputDebugString(_T("My Sample Service: ServiceMain: SetServiceStatus returned error")); } EXIT: OutputDebugString(_T("My Sample Service: ServiceMain: Exit")); return; } VOID WINAPI ServiceCtrlHandler(DWORD CtrlCode) { OutputDebugString(_T("My Sample Service: ServiceCtrlHandler: Entry")); switch (CtrlCode) { case SERVICE_CONTROL_STOP: OutputDebugString(_T("My Sample Service: ServiceCtrlHandler: SERVICE_CONTROL_STOP Request")); if (g_ServiceStatus.dwCurrentState != SERVICE_RUNNING) break; /* * Perform tasks neccesary to stop the service here */ g_ServiceStatus.dwControlsAccepted = 0; g_ServiceStatus.dwCurrentState = SERVICE_STOP_PENDING; g_ServiceStatus.dwWin32ExitCode = 0; g_ServiceStatus.dwCheckPoint = 4; if (SetServiceStatus(g_StatusHandle, &g_ServiceStatus) == FALSE) { OutputDebugString(_T("My Sample Service: ServiceCtrlHandler: SetServiceStatus returned error")); } // This will signal the worker thread to start shutting down SetEvent(g_ServiceStopEvent); break; default: break; } OutputDebugString(_T("My Sample Service: ServiceCtrlHandler: Exit")); } DWORD WINAPI ServiceWorkerThread(LPVOID lpParam) { //MessageBoxA(NULL, "Error al abrir dll", "Cannot open DLL", MB_ICONERROR | MB_OK); OutputDebugString(_T("My Sample Service: ServiceWorkerThread: Entry")); if (ejecucion_admin()) MessageBox(NULL, L"EJECUCION DE ADMIN", L"EJECUCION DE ADMIN", MB_ICONINFORMATION | MB_OK); else MessageBox(NULL, L"EJECUCION USUARIO", L"EJECUCION SIN NINGUN TIPO DE PRIVILEGIOS", MB_ICONINFORMATION | MB_OK); // Periodically check if the service has been requested to stop while (WaitForSingleObject(g_ServiceStopEvent, 0) != WAIT_OBJECT_0) { MessageBoxA(NULL, "Error al abrir dll", "Cannot open DLL", MB_ICONERROR | MB_OK); /* * Perform main service function here */ // Simulate some work by sleeping Sleep(3000); } OutputDebugString(_T("My Sample Service: ServiceWorkerThread: Exit")); return ERROR_SUCCESS; }
Lo instalé y está en ejecución pero no muestra nada. Bueno lo dejaré por hoy, ya lo miraré con detalle como funciona y demás. O de otra manera, ¿dónde debería de ir el código?. Saludos. |
|
|
|
|
177
|
Programación / Programación C/C++ / Re: UAC - Correr siempre como administrador app C++
|
en: 27 Diciembre 2015, 20:20 pm
|
Bueno tras reiniciar 2 veces (una para ver si funcionaba highesthavailable y otra para ver si funcioaba asinvoker), me he dado cuenta que ninguna de las 2 ha funcionado debido a que el anclado al registro ha debido de ser incorrecto, voy a probar a anclarlo a HKEY_LOCAL_MACHINE y eliminaré el registro anterior, a ver si así funciona. Por lo que dices del registro, también lo había pensado desconozco si funcionará como quiero, creo que los servicios siempre corren como administrador (corregidme si me equivoco), que no requieren elevación, por lo tanto podría ser una salida... pero tengo que investigar mucho más acerca de ellos, voy a probar a reiniciar de nuevo, en unos minutos estaré editanto a ver si el highesthavailable es capaz de autoelevarse. Parece que el de HKET_CURRENT_USER es para programas dentro de %appdata% ... que bien, por fin he eliminado el onedrive (le eliminé el anclado al registro  ). Saludos. Edito: wtf, he creado 2 claves en el registro para que se ejecutarán al reiniciar 2 programas de escritorio iguales uno con "asinvoker" y otro con "highestavailable" para ver si el segundo se elevaba... bueno tras solucionar un sencillo error he conseguido que los registros ejecutaran la aplicación de "asinvoker" pero la de "highestavailable" como imaginaba no fueron capaces de ejecutarla, a pesar de que pensaba que esta cuenta actuaba como la de admin.. funcionaría si fuese cuenta pura de admin que no debe de ser el caso. En resumen, solo se ejecuta la aplicación con manifiesto "asinvoker", las que necesitan elevación de privilegios y tienen uac no se ejecutan tan fácilmente con un simple anclado al registro. Por lo tanto parece que la única salida está en los servicios, ¿funcionarán?, ¿permitirán correr una aplicación como administrador sin necesidad de llamar al UAC?, ya lo veremos. En mi siguiente aventura trataré de crear un servicio y correrlo siempre como administrador. Saludos. |
|
|
|
|
178
|
Programación / Programación C/C++ / Re: UAC - Correr siempre como administrador app C++
|
en: 27 Diciembre 2015, 19:49 pm
|
¿Con el manifiesto?, no.. si la pongo un manifiesto para ejecutarse va a necesitar que el usuario haga doble clock y la eleve privilegios, de otra manera no funcionará, bien yo quiero que el usuario lo haga una vez si hace falta y las demás se hagan de manera automatizada. Es decir, pongo manifiesto a mi aplicación -> la ejecutan -> funciona con privilegios. La anclo al registro, reinicio el ordenador y esa aplicación es incapaz de correr debido a que necesita volver a ser elevada por el usuario, por lo tanto no funcionaría. Con el manifiesto deberíamos estar elevandola cada vez que quisieramos ejecutarla, y yo quiero que corra en segundo plano, y creo que hacerle al cliente elevarla cada vez que inicia sesión no es la mejor manera. No funcionaría. Saludos. Edito: Hay 3 tipos de manifiesto el de "asinvoker", "biggestavailable", "requireadministrator". Ahora me pregunto si la app sería capaz de correr con "biggestavailable" anclandola al registro y reiniciando el ordenador, si sería capaz de correr con permisos. No creo, con "requireadministrator" no funciona, pero por probar.. http://stackoverflow.com/questions/12651124/difference-between-highestavailable-and-requireadministrator-in-manifest-inMe llevo una alegría, puede que biggestavailable pueda funcionar para lo que estoy buscando. A ver que tal va la cosa: C:\WINDOWS\system32>REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v pruebauac /t REG_SZ /d \"C:\Users\Usuario\Desktop\instalador.exe" |
|
|
|
|
179
|
Programación / Programación C/C++ / UAC - Correr siempre como administrador app C++
|
en: 27 Diciembre 2015, 15:14 pm
|
Buenas, estoy creando un instalador para una aplicación que se va a correr siempre con privilegios de administrador, sino no tendría mucho sentido. Para ello, pido permisos UAC en el primer momento y quiero que no se vuelvan a pedir más veces después de la primera. Resulta que pensaba que con runas.exe se podía hacer, pero me he dado cuenta de que no tiene mucho que ver, antes en otros años quizás si se podía ahora no. C:\Users\Usuario\Desktop>runas /savecred /user:Usuario "instalador.exe" Me pide la contraseña y lo ejecuto, ya no me la vuelve a pedir más veces, OK pero no me aporta ningún privilegio de administrador, de hecho la aplicación no se ejecuta como tal a pesar de que he dicho que se ejecute como el usuario actual y he dado mi contraseña, vamos lo que hace es una ejecución normal de doble click, solo que te pide la contraseña porque permite pasar de un usuario a otro sin cerrar sesión, luego parece que no me interesa en absoluto runas.exe para la tarea. Lo único que se me ocurre es lanzar el mensaje de UAC en runtime en bucle o algo así. ¿Alguna idea de como conseguirlo hacer? No me refiero solo a exploits... en plan me refiero a que a través de la contraseña del usuario y el usuario en sesión, alguna manera o comando para lanzarla como administrador, algunas ideas. Saludos |
|
|
|
|
|
| |
|
Mostrar Mensajes
