Autor
|
Tema: [Premisos] Acceso denegado con attrib y cacls a system32 (Leído 25,512 veces)
|
prooving
Desconectado
Mensajes: 20
|
Muy buenas, estoy intentando modificar un archivo de system32 con un so windows 7 y no soy capaz, con el cacls /e /G:usuario:f, me da acceso denegado y lo mismo si uso el attrib, inicie como administrador el cmd o no. Con las opciones de las propiedades de los archivos no lo he conseguido, no se y no he conseguido hacer lo que he encontrado en algunos sitios.
Cómo puedo modificar el archivo y que me deje de salir lo de acceso denegado.
Muchas gracias por la atención y un saludo de nuevo,
Prooving
|
|
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.885
|
Hola, Antes de usar cacls o icacls debes usar takeown para cambiar el propietario. Prueba: REM Modifica en esta linea el nombre del archivo: Takeown /F "%Windir%\system32\%ARCHIVO%" Icacls "%Windir%\system32\%ARCHIVO%" /Grant TODOS:(F)
Saludos
|
|
« Última modificación: 23 Julio 2012, 08:25 am por EleKtro H@cker »
|
En línea
|
|
|
|
prooving
Desconectado
Mensajes: 20
|
Muchas gracias!
La verdad me gustaría entender mejor el código porque tengo algunas dudas:
¿Por qué el set archivo="Notepad.exe" si el archivo al que deseo acceder es otro distinto de ese ejecutable?¿Es un ejemplo?
El Takeown, mirando con el famoso /? he escrito en el cmd con permisos de administrador (sin hacer el fichero bat):
Takeown /F "C:\windows\system32\drivers\etc\hosts"
Similar a lo que tu has escrito, pero sigue dando acceso denegado. En icacls bastaría con poner en todos, el sid del usuario para especificar el usuario para el que quiero los permisos ¿no?
Muchas gracias de nuevo y espero no aburrirte con mis preguntas,
Saludos
Prooving
|
|
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.885
|
¿Por qué el set archivo="Notepad.exe" si el archivo al que deseo acceder es otro distinto de ese ejecutable?¿Es un ejemplo?
La linea de " Set archivo=" era un ejemplo para no complicarte las cosas, y especificar en esa linea el archivo que quieras. El Takeown, mirando con el famoso /? he escrito en el cmd con permisos de administrador (sin hacer el fichero bat): Takeown /F "C:\windows\system32\drivers\etc\hosts" Similar a lo que tu has escrito, pero sigue dando acceso denegado. Entonces no tienes los permisos necesarios, Ejecuta una instancia de la consola o del comando, con permisos de admin. En icacls bastaría con poner en todos, el sid del usuario para especificar el usuario para el que quiero los permisos ¿no? Si piensas usarlo con una SID, pon un asterisco al principio como en este ejemplo: Icacls "C:\windows\system32\notepad.exe" /Grant *S-1-5-21-82915261-1026912143-1044256597-500:(F) Pero supongo que ya sabrás el nombre del usuario, o el grupo de usuarios, ¿Y eso es más fácil de recordar no? xD: Icacls "C:\windows\system32\notepad.exe" /Grant NOMBRE_DEL_USUARIO:(F) EDITO: Se me olvidó comentarte que el comando que te puse de Takeown, Modifica el propietario para la cuenta de usuario actual, Puedes especificar que el propietario séa otro, Bueno, Ya viste la ayuda del comando. saludos
|
|
« Última modificación: 23 Julio 2012, 10:10 am por EleKtro H@cker »
|
En línea
|
|
|
|
prooving
Desconectado
Mensajes: 20
|
Si piensas usarlo con una SID, pon un asterisco al principio como en este ejemplo:
Pero supongo que ya sabrás el nombre del usuario, o el grupo de usuarios, ¿Y eso es más fácil de recordar no? xD:
XD, Si, la verdad. En cuanto al runas, al poner runas /user:SIDgrupoadminquedeniegaquesaleconwhoami/all cmd.exe Me pide una contraseña. ¿Cómo me entero de ella? y, ¿no tendría los permisos de administrador si ejecuto el símbolo del sistema pulsando con el botón derecho, ejecutar con permisos de administrador? y si esto último es cierto ¿Por qué me sigue sin funcionar el asunto? Muchas gracias de nuevo y saludos Prooving
|
|
« Última modificación: 25 Julio 2012, 12:07 pm por prooving »
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.885
|
¿no tendría los permisos de administrador si ejecuto el símbolo del sistema pulsando con el botón derecho, ejecutar con permisos de administrador? Sí. y si esto último es cierto ¿Por qué me sigue sin funcionar el asunto? Ni idea, Si ya tienes los permisos de admin es extraño que no te funcione... Prueba así: RUNAS /noprofile /user:%COMPUTERNAME%\%USERNAME% "CMD.exe /K Takeown /F %WINDIR%\system32\drivers\etc\hosts"
Saludos.
|
|
|
En línea
|
|
|
|
prooving
Desconectado
Mensajes: 20
|
Buenas de nuevo y gracias por contestar (y tan rápido!) pues lo he probado tal cual y me pide la contraseña de mi nombre de usuario, que como no tengo contraseña, he dejado en blanco, con lo que después me da que tengo un problema con la restricción de contraseña del usuario ¿Que hago al respecto, hay que poner algún caracter especial si no tengo contraseña o algo?
Saludos
|
|
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.885
|
Ponte una contraseña (temporal), Y usa el comando con tu nueva contraseña, luego la eliminas xD.
En Windows 8 no se puede dejar en blanco el campo de la contraseña al usar RUNAS aunque no tengas contraseña. En windows 7 (Al menos la edición HomePremium), Sí. En otros windows, No lo sé.
¿Que windows usas? xD Bueno haz lo que te dije y solucionado.
Saludos
|
|
|
En línea
|
|
|
|
prooving
Desconectado
Mensajes: 20
|
Si hago eso, ahora desde la nueva ventana me dice, cuando uso el Takeown, que el usuario actual no tiene propiedad del archivo que estoy utilizando.
El windows es Vista, aunque con el 7 me pasa igual o parecido.
EDITO: Saludos (xD) EDITO OTRA VEZ: Por cierto muy bueno el tips sobre windows 8, la verdad te lo estás currando.
|
|
« Última modificación: 25 Julio 2012, 17:18 pm por prooving »
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.885
|
EDITO OTRA VEZ: Por cierto muy bueno el tips sobre windows 8, la verdad te lo estás currando.
Gracias, Aunque con esto creo que ya no puedo ayudar más. ¿Eres usuario Administrador en tu equipo? Deberías poder hacer todo :-/ Vete a la carpeta c:\windows\system32Click derecho en " CMD.exe" > iniciar como administrador, Y vuelve a intentar el maldito Takeown xD. EDITO: takeown /S "%COMPUTERNAME%" /U TODOS /F C:\windows\system32\drivers\etc\hosts
O sinó, Lo mismo pero prueba a hacerlo iniciando Windows en modo seguro, Ya no se me ocurre más! Saludos
|
|
« Última modificación: 25 Julio 2012, 17:27 pm por EleKtro H@cker »
|
En línea
|
|
|
|
|
|