elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Problemilla con permisos Windows XP sp2
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemilla con permisos Windows XP sp2  (Leído 4,428 veces)
Fiiireee

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Problemilla con permisos Windows XP sp2
« en: 28 Septiembre 2011, 14:11 pm »

Mi problema es el siguiente:

Necesito una sesion SYSTEM o Admin para poder activar los servicios netsend y un par mas... El problema es que el administrador esta protegido con contraseña, y solo tengo acceso a una cuenta completamente restringida, no puedo ni cambiar la hora. No tengo tiempo para andar metiendo Live CDs ni sacar el HDD etc. Mi objetivo como ya he dicho es hacerme con permisos de administrador para poder activar estos servicios. He estado mirando por vuestro foro y la verdad es que lei varios thread que estaban muy bien, por ejemplo, el comando at 00:00 /interactive cmd.exe... Este comando segun las webs que he leido deberia darme una shell con permisos, peeeero, Acceso Denegado.
Qué puedo hacer? un rootkit seria la forma mas sencilla imagino.. siento si me he equivocado en algo pero aun no tengo mucha experiencia en esto del hacking.. Asi pues espero alguna respuesta interesante ^^ MUCHAS GRACIAS y por supuesto no puedo publicar sin escribir que amo este foro ^^


En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Problemilla con permisos Windows XP sp2
« Respuesta #1 en: 28 Septiembre 2011, 19:03 pm »

¿Qué versión de Windows?
Búscate el texto de Cerrudo. Te explica sobre una técnica de escalación de privilegios a través de Token Kidnapping, que a grandes rasgos es hacer uso de la suplantación de permisos de algún servicio que herede tokens de System. Por ejemplo en XP y 2003 las threads del servicio RPC corren con permisos de NetworkService y puede ser accedido, además ese proceso siempre posee tokens suplantados de cuentas diferentes, incluyendo SYSTEM. 

Saludos.


En línea

"The girl i love...she got long black wavy hair ”
Fiiireee

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Problemilla con permisos Windows XP sp2
« Respuesta #2 en: 28 Septiembre 2011, 19:46 pm »

Gracias por la ayuda! Ahora tengo un poco mas de informacion que puedo utilizar para encontrar lo que necesito ^^ la version de windows no la se... mañana te lo digo.
He estado buscando pero no se a que te refieres con "El texto de Cerrudo" :S
Alomejor es esto lo que me dices
http://www.argeniss.com/research/TokenKidnapping.pdf
Si me puedes hacer el favor de pasarme link yo me lo leo entero encantado ^^
me encanta aprender ^^
edito: si alguien puede darme algun dato mas sobre el spoofing me seria de gran utilidad. Dato importante a recordar... no tengo tiempo ni medios fisicos para usar un live CD ni abrir la tapa, ni nada parecido. seria todo desde dentro del usuario limitado.
Gracias
« Última modificación: 28 Septiembre 2011, 20:05 pm por Fiiireee » En línea

Fiiireee

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Problemilla con permisos Windows XP sp2
« Respuesta #3 en: 29 Septiembre 2011, 09:30 am »

Vuelvo a bumpear el thread... sigo necesitando ayuda. He probado con srvcheck3 pero nada. no hay ni un solo servicio vulnerable. de lo que me habló int_0x40 no tengo ni la más remota idea. se lo que es el spoofing pero no tengo ni idea. La tapa no se puede abrir, pues necesito destornillador y no tengo tiempo suficiente, aparte la BIOS tiene contraseña. ayuda porfavor! se que es dificil pero si alguien conoce un metodo al menos que me lo diga, yo me buscare la vida para informarme al respecto. Gracias.
En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Problemilla con permisos Windows XP sp2
« Respuesta #4 en: 29 Septiembre 2011, 19:17 pm »

Si bueno, el texto es de Cesar Cerrudo. El pdf que encontraste me parece que son solo las diapositivas de su primera charla. En los archivos de BlackHat encuentras el documento completo y actualizado con análisis de Token Kidnapping en WVista y se supone por inferencia que también aplicarían en parte para W7. Espero que leer el documento te aclare tus dudas si no, pues a leer algo más sobre objetos, threads e IPC en arquitectura Windows.

Saludos.
« Última modificación: 29 Septiembre 2011, 19:19 pm por int_0x40 » En línea

"The girl i love...she got long black wavy hair ”
Fiiireee

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Problemilla con permisos Windows XP sp2
« Respuesta #5 en: 30 Septiembre 2011, 13:49 pm »

Vale, me lo miraré! Muchas gracias por la ayuda, te pmeare si encuentro algo interesante ^^
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Permisos a carpeta Windows
GNU/Linux
Hearts 6 6,810 Último mensaje 19 Diciembre 2010, 19:55 pm
por Hearts
permisos en windows xp
Windows
xemnas 3 4,653 Último mensaje 23 Abril 2011, 11:02 am
por xemnas
[WINDOWS 8] Problema de permisos con DISM.exe
Windows
Eleкtro 7 16,698 Último mensaje 18 Febrero 2012, 15:39 pm
por armizh
Permisos de administrados en Windows 7
Windows
Loptaro 1 2,119 Último mensaje 13 Octubre 2012, 00:26 am
por sk1pp3r
Ayuda con un problemilla de permisos en linux (terminal)
GNU/Linux
D_F4UL7 1 6,344 Último mensaje 4 Noviembre 2016, 18:59 pm
por _Slash_
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines