Autor
|
Tema: (Consulta) Conseguir privilegios de admnistrador? (Leído 5,758 veces)
|
gramsch
Desconectado
Mensajes: 22
|
|
|
|
En línea
|
|
|
|
LuffyFF
Desconectado
Mensajes: 754
Final Fantasy XIII
|
No se si se puede hacer lo que quieres.
Ya que al no tener permisos de Administrador en el propio Windows no se puede hacer nada.
Un malware podrías instalar, pero tendria que ser ejecutado por el Administrador de la PC anteriormente.
Otra forma es usando un LiveCD de restauración para obtener acceso como administrador. Usando el disco de instalación de Windows, o un LiveCD de Linux.
Salu2
|
|
|
En línea
|
|
|
|
engel lex
|
Hay forma de escalar los privilegios, es dificil, puedes hacer un hook al prompt de elevacion, puedes hacer un buffer overflow en un proceso que ya tenga privilegios, suplantar a un exe privilegiado, etc
Claro, ninguna facil, pero windows trato de hacer un buen trabajo con eso
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
LuffyFF
Desconectado
Mensajes: 754
Final Fantasy XIII
|
Es que también depende eso.
Si la maquina está actualizada al día de la fecha, ya arreglan esos fallos.
Saludos.
|
|
|
En línea
|
|
|
|
gramsch
Desconectado
Mensajes: 22
|
Ya lo hice a través de un livecd, pero quiero hacerlo desde le sistema mismo, engel lex como serían esos métodos? Como puedo buscar sobre ellos? Algún nombre específico?
"The quieter you become, the more you are able to hear"
|
|
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.885
|
Como puedo buscar sobre ellos? Algún nombre específico? De nada te va a servir lo sugerido arriba por el compañero engel lex si no entiendes de programación (a nivel avanzado). 1) Hooking2) Stack overflow + Stack buffer overflowSobre lo de "suplantar a un exe privilegiado" no se lo que quisó decir con ese comentario, tal vez a la suplantación de la identidad de un usuario (User Impersonation) pero dudo que se refiriese a eso. Saludos
|
|
« Última modificación: 21 Septiembre 2014, 20:10 pm por Eleкtro »
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Hay forma de escalar los privilegios, es dificil, puedes hacer un hook al prompt de elevacion, puedes hacer un buffer overflow en un proceso que ya tenga privilegios, suplantar a un exe privilegiado, etc
Claro, ninguna facil, pero windows trato de hacer un buen trabajo con eso
El "prompt de elevación" corre en una sesión distinta por lo que te será imposible hookear si no tienes un servicio corriendo en dicha sesión. Vamos que necesitas privilegios para hookear el prompt. Para suplantar un .exe privilegiado en cualquier distribución Win(Vista7/8/8.1) necesitas escribir en directorios reservados y protegidos por whitelisting (Program Files, subdirectorios de %windir%...). Aun así existen objetos COM autoelevados, que usándose desde un proceso firmado por el certificado de Microsoft Windows, pueden ejecutar tareas como admin. Requiere un conocimiento amplio de C++ y la WinAPI, pero saltarse UAC es un juego de niños realmente xDDD. Realmente lo que hago es DLL hihacking en Sys32 de manera original jejej Aquí encontrareis los objetos COM que disponen de elevacíon -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CLSID}, donde CLSID es el identificador del objeto. Saludos!
|
|
|
En línea
|
|
|
|
engel lex
|
kub0x he visto un método en donde si hacían un hook, lo prové en virtual y efectivamente bypasseaba la ventana... lo borré y no lo tengo, pero creo que lo había visto aquí en el foro, el suplantamiento también lo he visto
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
el suplantamiento también lo he visto
El suplantamiento, como he dicho, se basa en el reemplazamiento de un ejecutable dotado de privilegios. En ciertos directorios necesitas de privilegios para añadir, reemplazar o eliminar archivos. Con mi método es posible en directorios protegidos. Otro método sería reemplazar en AppData, ya que ahí no requieres privilegioss. kub0x he visto un método en donde si hacían un hook, lo prové en virtual y efectivamente bypasseaba la ventana
El mítico RtlQueryElevationFlags, si te hubieras molestado en leer un poco las internals de win$ sabrías que para que el proceso se eleve con UAC, dicha función debe de devolver un valor de elevación, si lo patcheas o lo hookeas para que devuelva 0, la ventana de UAC no saldrá porque lo que realmente haces es decirle a la aplicación que no necesita privilegios. Para que me creas xD -> abre regedit una vez patcheado RtlQueryElevationFlags para que devuelva 0. UAC no saltará, pero no podras editar claves protegidas en HKLM por ejemplo. Saludos!
|
|
|
En línea
|
|
|
|
engel lex
|
ok! sorry, esta no es mi area... normalmente reviso esas cosas por curiosidad pero no me centro mucho en prestarles atención
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Source] Conseguir privilegios (AdjustTokenPrivileges)
Programación Visual Basic
|
nhaalclkiemr
|
3
|
6,486
|
12 Febrero 2008, 01:53 am
por Freeze.
|
|
|
consulta sobre privilegios y ffmpeg
GNU/Linux
|
jackl007
|
3
|
2,985
|
29 Abril 2010, 15:59 pm
por Festor
|
|
|
Consulta; Necesito armar una consulta para saber si una fecha ha caido dentro...
Bases de Datos
|
astinx
|
6
|
6,429
|
23 Diciembre 2011, 20:34 pm
por astinx
|
|
|
Consulta! de redes wifi y como conseguir las claves wifi V2
Hacking Wireless
|
abuelo33
|
2
|
19,529
|
28 Septiembre 2012, 02:02 am
por Aprendiz-Oscuro
|
|
|
C++ Conseguir Privilegios para inyectar en procesos
Análisis y Diseño de Malware
|
dapz
|
1
|
2,764
|
8 Abril 2017, 16:37 pm
por engel lex
|
|