elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Se podra bypassear en VSB?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se podra bypassear en VSB?  (Leído 3,428 veces)
softer2

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Se podra bypassear en VSB?
« en: 19 Julio 2014, 04:13 am »

BUenas tengo una duda


EN windows 7 y vista hay codigos que solo se necesitan ejecutar como administrador :

como por ejemplo si qiero editar un archivo del disco C: , pues no podre a menos que eleve privilegios en el mismo codigo VBS



Citar
If WScript.Arguments.length =0 Then
     Set objShell = CreateObject("Shell.Application")
     objShell.ShellExecute "wscript.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " RunAsAdministrator", "", "runas", 1
    Else
 ( codigo para modificar un archivo en C)



En VBS se puede elevar y poder correr como administrador pero te sale el cuadro horrible para aceptar la operacion , claro que si le das no , el codigo VBS no funciona y no logras tu cometido en tu programacion

Lo que quiero saber es si hay un codigo para BYPASEAR eso y poder ejecutar y asi silenciosamente al ejecutar mi archivo VBS no me salga ningun cuadro de confirmacion y tenga exito en modificar algun archivo


ESPERO ME HAYAN ENTENDIDO ; GRACIAS


« Última modificación: 19 Julio 2014, 04:18 am por softer2 » En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.788



Ver Perfil
Re: Se podra bypassear en VSB?
« Respuesta #1 en: 19 Julio 2014, 12:47 pm »

por ejemplo si qiero editar un archivo del disco C: , pues no podre a menos que eleve privilegios en el mismo codigo VBS
Si eres un usuario con privilegios de Administrador siempre puedes desactivar el servicio de UAC, y así no pedirá confirmación ningún Script ni nada que normalmente requiera una elevación de privilegios.
Y si usas la cuenta oculta "Administrador" entonces puedes olvidarte del resto de problemas como los privilegios de lectura/escritura/modificación (cosa que también podrías modificar de una pasada en todo el disco, usando los comandos "TakeOwn" e "ICacls", sin necesidad de usar la cuenta oculta de "Administrador").

en VBS te sale el cuadro horrible para aceptar la operacion
Lo que quiero saber es si hay un codigo para BYPASEAR eso
No, no se puede bypassear desde VBS. El UAC y la ventana de confirmación están para hacer su trabajo aplicándose a todos los usuarios.

Algo que puedes intentar (no lo he probado):
Citar
using a batch file and then simply create a shortcut to the file and under properties set the shortcut to run as administrator, very bad hack but it works

Saludos.


« Última modificación: 19 Julio 2014, 12:51 pm por Eleкtro » En línea

softer2

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Se podra bypassear en VSB?
« Respuesta #2 en: 19 Julio 2014, 17:26 pm »

Gracias x responder ..

Si e leido y no se puede , al final vas a tener que aceptar la horrible PROMPTque te saldra , y pues mi codigo es para maquinas remotas

habra algun lenguaje donde puedahacer lo que quiero , ya sea bypaseando o desactivando la UAC ? ya que quiero script que hagan lo que dice mi codigo sin esa molesta PROMPT

( YO podria desactiarlo manualmente , la idea es que lo haga el codigo que hize )

gracias
« Última modificación: 19 Julio 2014, 17:28 pm por softer2 » En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.788



Ver Perfil
Re: Se podra bypassear en VSB?
« Respuesta #3 en: 19 Julio 2014, 18:13 pm »

Hola

Se puede desactivar la supervisión del UAC de forma automatizada, si, pero si no recuerdo mal esto requiere un reinicio del sistema/sesión para aplicar los cambios, es la única manera que se me ocurre:

Código
  1. Echo [+] Desactivar UserAccountControl UAC
  2. REG.exe ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /V "ConsentPromptBehaviorAdmin" /T "REG_DWORD" /D "0x00000000" /F 1>NUL
  3. REG.exe ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /V "EnableLUA" /T "REG_DWORD" /D "0x00000000" /F 1>NUL

PD: El código de arriba siempre lo he usado en un RunOnce.bat cuando toca reinstalar el SO, y lo hago con la cuenta oculta de "Administrador", así que no me he preocupado por los privilegios de usuario que pueda tener asignados esa clave, lo digo por si en tu caso no funcionase y requiriese tomar privilegios de la clave para añadir/modificar valores, cosa que puedes hacer con el comando RegINI, pero si además necesitases modificar el propietario actual de la clave para administrar los privilegios de usuario entonces RegINI no te servirá y te sugiero que en ese caso utilices la aplicación 'SetACL'.

Saludos
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Se podra bypassear en VSB?
« Respuesta #4 en: 19 Julio 2014, 18:22 pm »

alguna vez vi una inyyeccion de dll complicada para tomar poder en un programa con privilegios y desde el afectar al UAC para ignorar ciertas cosas XD eso si... complicado
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
softer2

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Se podra bypassear en VSB?
« Respuesta #5 en: 19 Julio 2014, 21:01 pm »

Intentare con el BAT =) , eso de reinicio de PC es lo de menos

mucha gracias x la info
En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Se podra bypassear en VSB?
« Respuesta #6 en: 19 Julio 2014, 21:29 pm »

alguna vez vi una inyyeccion de dll complicada para tomar poder en un programa con privilegios y desde el afectar al UAC para ignorar ciertas cosas XD eso si... complicado

no creo que estuviera en vbs o en bat xD
En línea

buenas
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Se podra bypassear en VSB?
« Respuesta #7 en: 19 Julio 2014, 22:40 pm »

no creo que estuviera en vbs o en bat xD


cierto! XD sorry por no aclarar eso!
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bypassear uploader « 1 2 »
Nivel Web
Nork 16 8,677 Último mensaje 9 Mayo 2009, 01:10 am
por YST
Como bypassear función str_replace()? « 1 2 3 »
Nivel Web
Shell Root 26 12,445 Último mensaje 11 Marzo 2010, 04:39 am
por jdc
Bypassear AV para arp-poisoning? « 1 2 »
Hacking
Debci 14 8,408 Último mensaje 12 Octubre 2010, 21:03 pm
por unnovato
Bypassear FuckingScan en Mozilla Firefox
Hacking
RedTorture 1 2,023 Último mensaje 16 Mayo 2014, 02:07 am
por NyxKazuya
XSS - Es posible bypassear los filtros por defecto de HTML5?
Seguridad
Schaiden 2 2,573 Último mensaje 11 Julio 2016, 03:46 am
por Schaiden
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines