elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  ¿Se puede ejecutar un .exe como Administrador?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Se puede ejecutar un .exe como Administrador?  (Leído 3,749 veces)
scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
¿Se puede ejecutar un .exe como Administrador?
« en: 13 Abril 2015, 02:01 am »

Muy buenas hermanos,

Me surgió un problema en una prueba de pentesting.
Mi pregunta va si es posible ejecutar un .exe o cualquier otro archivo como Administrador.
Por ejemplo, lo subo a un gestor de descarga desde mi laptop y lo abro en mi otra pc.

Hasta ahora no he visto nada parecido, al abrirlo no se ejecuta como admin y tengo que hacerlo manualmente.
Me gustaría que me explicara como funciona en Windows.
Tengo un crypther que un compañero me paso. Y se ejecuta con UAC, Forzandolo
aunque escoja la opcion "NO", no se puede cerrarlo.
Pero me gustaria que me explicaran como funciona.

Les agradezco por tomarse la molestia de leerme y por su tiempo.

PD: Te dejo el archivo para que entiendas de lo que hablo:
http://www.mediafire.com/download/xiay57g8xrxkk2w/Force_admin.rar
Gracias y Saludos.


« Última modificación: 13 Abril 2015, 02:15 am por owl-eyes » En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: ¿Se puede ejecutar un .exe como Administrador?
« Respuesta #1 en: 13 Abril 2015, 02:11 am »

Lo que buscas es crear un proceso en modo administrador cada vez que se abre tu aplicación. Busca sobre los manifiestos de aplicaciones en Windows.

Por ejemplo el manifiesto de un ejecutable compilado bajo VC++ (Win32):

Código
  1. <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
  2. <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  3.  <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
  4.  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
  5.    <security>
  6.      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
  7.        <requestedExecutionLevel level="asInvoker" uiAccess="false"/>
  8.      </requestedPrivileges>
  9.    </security>
  10.  </trustInfo>
  11. </assembly>

Para otorgar permisos de administrador cambia la siguiente línea:

Código
  1. <requestedExecutionLevel level="asInvoker" uiAccess="false"/>

y pon esta otra

Código
  1. <requestedExecutionLevel level="requireAdministrator" uiAccess="false"/>

Manifests + UAC en MSDN -> https://msdn.microsoft.com/en-us/library/bb756929.aspx

Siempre que se ejecute tu aplicacion saltará UAC para notificar sobre la elevación de privilegios. Si estás desarrollando malware existen técnicas subversivas para bypassear dicha notificación (consent.exe).


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Se puede ejecutar un .exe como Administrador?
« Respuesta #2 en: 13 Abril 2015, 02:49 am »

Me parece muy completo y es lo que busco.
Voy a compilarlo y les aviso como me fue.
Te agradezco por tu tiempo.
Gracias y Saludos.



Quiero agregar un script en batch, en mi opinión es mas flexible batch que no es necesario instalar nada y se puede crear de manera sencilla, pero en vbs puedes programar específicamente, y me corre exelente:

Código
  1. '=========================================================================
  2. Option Explicit
  3. Call ElevateWscript("gere.vbs")
  4.  
  5. Private Sub ElevateWscript(scriptName)
  6.    Dim objShell: Set objShell = CreateObject("Shell.Application")
  7.    Dim objFSO: Set objFSO = CreateObject("Scripting.FileSystemObject")
  8.    If objFSO.FileExists(scriptName) Then
  9.        Dim objFile: Set objFile = objFSO.GetFile(scriptName)
  10.         objShell.ShellExecute "Torrent.exe", Chr(34) & objFile.Path & Chr(34), "", "runas", 1
  11.    Else
  12.         Wscript.Echo "Script Does Not Exist!" & vbCrLf & scriptName
  13.    End If
  14. End Sub
  15.  

Y si quieren camuflar alguna consola les recomiendo este Script de VBS:
Código
  1. Set WshShell = CreateObject("WScript.Shell")
  2. WshShell.Run chr(34) & "Torrent.exe" & Chr(34), 0
  3. Set WshShell = Nothing
  4.  
Saludos.
« Última modificación: 13 Abril 2015, 08:54 am por owl-eyes » En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines