Autor
|
Tema: Problemilla con permisos Windows XP sp2 (Leído 4,428 veces)
|
Fiiireee
Desconectado
Mensajes: 11
|
Mi problema es el siguiente:
Necesito una sesion SYSTEM o Admin para poder activar los servicios netsend y un par mas... El problema es que el administrador esta protegido con contraseña, y solo tengo acceso a una cuenta completamente restringida, no puedo ni cambiar la hora. No tengo tiempo para andar metiendo Live CDs ni sacar el HDD etc. Mi objetivo como ya he dicho es hacerme con permisos de administrador para poder activar estos servicios. He estado mirando por vuestro foro y la verdad es que lei varios thread que estaban muy bien, por ejemplo, el comando at 00:00 /interactive cmd.exe... Este comando segun las webs que he leido deberia darme una shell con permisos, peeeero, Acceso Denegado. Qué puedo hacer? un rootkit seria la forma mas sencilla imagino.. siento si me he equivocado en algo pero aun no tengo mucha experiencia en esto del hacking.. Asi pues espero alguna respuesta interesante ^^ MUCHAS GRACIAS y por supuesto no puedo publicar sin escribir que amo este foro ^^
|
|
|
En línea
|
|
|
|
int_0x40
Desconectado
Mensajes: 300
|
¿Qué versión de Windows? Búscate el texto de Cerrudo. Te explica sobre una técnica de escalación de privilegios a través de Token Kidnapping, que a grandes rasgos es hacer uso de la suplantación de permisos de algún servicio que herede tokens de System. Por ejemplo en XP y 2003 las threads del servicio RPC corren con permisos de NetworkService y puede ser accedido, además ese proceso siempre posee tokens suplantados de cuentas diferentes, incluyendo SYSTEM.
Saludos.
|
|
|
En línea
|
"The girl i love...she got long black wavy hair ”
|
|
|
Fiiireee
Desconectado
Mensajes: 11
|
Gracias por la ayuda! Ahora tengo un poco mas de informacion que puedo utilizar para encontrar lo que necesito ^^ la version de windows no la se... mañana te lo digo. He estado buscando pero no se a que te refieres con "El texto de Cerrudo" :S Alomejor es esto lo que me dices http://www.argeniss.com/research/TokenKidnapping.pdfSi me puedes hacer el favor de pasarme link yo me lo leo entero encantado ^^ me encanta aprender ^^ edito: si alguien puede darme algun dato mas sobre el spoofing me seria de gran utilidad. Dato importante a recordar... no tengo tiempo ni medios fisicos para usar un live CD ni abrir la tapa, ni nada parecido. seria todo desde dentro del usuario limitado. Gracias
|
|
« Última modificación: 28 Septiembre 2011, 20:05 pm por Fiiireee »
|
En línea
|
|
|
|
Fiiireee
Desconectado
Mensajes: 11
|
Vuelvo a bumpear el thread... sigo necesitando ayuda. He probado con srvcheck3 pero nada. no hay ni un solo servicio vulnerable. de lo que me habló int_0x40 no tengo ni la más remota idea. se lo que es el spoofing pero no tengo ni idea. La tapa no se puede abrir, pues necesito destornillador y no tengo tiempo suficiente, aparte la BIOS tiene contraseña. ayuda porfavor! se que es dificil pero si alguien conoce un metodo al menos que me lo diga, yo me buscare la vida para informarme al respecto. Gracias.
|
|
|
En línea
|
|
|
|
int_0x40
Desconectado
Mensajes: 300
|
Si bueno, el texto es de Cesar Cerrudo. El pdf que encontraste me parece que son solo las diapositivas de su primera charla. En los archivos de BlackHat encuentras el documento completo y actualizado con análisis de Token Kidnapping en WVista y se supone por inferencia que también aplicarían en parte para W7. Espero que leer el documento te aclare tus dudas si no, pues a leer algo más sobre objetos, threads e IPC en arquitectura Windows.
Saludos.
|
|
« Última modificación: 29 Septiembre 2011, 19:19 pm por int_0x40 »
|
En línea
|
"The girl i love...she got long black wavy hair ”
|
|
|
Fiiireee
Desconectado
Mensajes: 11
|
Vale, me lo miraré! Muchas gracias por la ayuda, te pmeare si encuentro algo interesante ^^
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Permisos a carpeta Windows
GNU/Linux
|
Hearts
|
6
|
6,810
|
19 Diciembre 2010, 19:55 pm
por Hearts
|
|
|
permisos en windows xp
Windows
|
xemnas
|
3
|
4,653
|
23 Abril 2011, 11:02 am
por xemnas
|
|
|
[WINDOWS 8] Problema de permisos con DISM.exe
Windows
|
Eleкtro
|
7
|
16,698
|
18 Febrero 2012, 15:39 pm
por armizh
|
|
|
Permisos de administrados en Windows 7
Windows
|
Loptaro
|
1
|
2,119
|
13 Octubre 2012, 00:26 am
por sk1pp3r
|
|
|
Ayuda con un problemilla de permisos en linux (terminal)
GNU/Linux
|
D_F4UL7
|
1
|
6,344
|
4 Noviembre 2016, 18:59 pm
por _Slash_
|
|