Escalando Privilegios En XP SP2
Aquí explicare una de las muchas tecnicas para escalar privilegios en Windows xp, lo unico que necesitamos es acceso fisico al pc y otras cosas, depende de la situación en la que nos encontremos,
Esto nos dara una shell de administrador aunque tengamos privilegios de invitado, con esa shell podemos, pues es una shell de admin. Podemos hacer lo que queramos como darnos permisos de admin., o lo que queramos.
Paso a explicar lo que debemos hacer, como dije, necesitamos acceso fisico al pc, y acceso de escritura a system32, parea esto necesitamos permisos de admin, podrian pensar:
Que sentido tiene, si entro como admin. Puedo modificar lo que quiera.
Pero en este caso no buscamos solo entrar como admin. Lo que necesitamos es entrar como admin. Cuando queramos, aun cuando entremos como invitado poder darnos privilegios de admin.
Esto lo podemos aplicar por ejemplo en la escuela, donde solo nos dan permiso de invitado, Con algo de ingenieria social podemos hacerlo con un disco de arranque, uno de Linux o para ser mas discretos podemos usar un live cd de Windows eso ya es cuestion de cada uno, yo lo he probado con un disco de Linux que soporte escritura en NTFS esto lo podemos conseguir con ingenieria social, decirle al del centro de compu... que te deje checar el live cd etc. Dense ideas. ACLARO!!! No lo hagan desde el propio Windows con permisos de admin. Ya que no funciona por lo de los archivos temporales, lo mejor es acerlo desde un Live Cd o algun disco de arranque que deje escribir sobre la particion C del sistema windows.
Ahora paso a explicar la vulnerabilidad.
Que pasa cuando apretemos 5 veces seguidas la tecla shift??
Sale este programa y solo se ejecuta cuando se teclea 5 veces la tecla shift, ahora nos preguntamos que proceso es el que se activa, pues se ejecuta un programa llamado sethc
Bien una vez que estemos en el pc victima vamos system32 y copiamos el cmd.exe a otro directorio, renombramos cmd a sethc y lo volvemos a meter en system32 y listo reniniciamos en XP
Y listo nos vamos, nadie sospecha nada, si checan la cuenta de invitado veran que tiene permisos limitados.
Despues entramos entramos a la cuneta limitada y no tendremos permisos de admin. Ahora solo presionamos 5 veces la tecla shift y……….
Sin modificar la cuneta de permisos limitados tenemos una shell de admin. En la que podemos hacer de todo
Ahí lo tenemos ya tenemos una puerta trasera para usarla cuando queramos, yo tengo Windows XP sp2. ya dependerá de su ingenio como usarlo.
Probablemente ya conoscan esta tecnica pero bueno, para los que no la conocen.
HAAAAAA, una cosa, el el logon de win donde podemos ingresar la contraseña o elegir la secion presionen 5 veces shift XD tambien funciona sin ingresar a una cuenta de usuario.
Aclaro, que esta no es la practica real que dijimos en el post anterior.
Esto nos dara una shell de administrador aunque tengamos privilegios de invitado, con esa shell podemos, pues es una shell de admin. Podemos hacer lo que queramos como darnos permisos de admin., o lo que queramos.
Paso a explicar lo que debemos hacer, como dije, necesitamos acceso fisico al pc, y acceso de escritura a system32, parea esto necesitamos permisos de admin, podrian pensar:
Que sentido tiene, si entro como admin. Puedo modificar lo que quiera.
Pero en este caso no buscamos solo entrar como admin. Lo que necesitamos es entrar como admin. Cuando queramos, aun cuando entremos como invitado poder darnos privilegios de admin.
Esto lo podemos aplicar por ejemplo en la escuela, donde solo nos dan permiso de invitado, Con algo de ingenieria social podemos hacerlo con un disco de arranque, uno de Linux o para ser mas discretos podemos usar un live cd de Windows eso ya es cuestion de cada uno, yo lo he probado con un disco de Linux que soporte escritura en NTFS esto lo podemos conseguir con ingenieria social, decirle al del centro de compu... que te deje checar el live cd etc. Dense ideas. ACLARO!!! No lo hagan desde el propio Windows con permisos de admin. Ya que no funciona por lo de los archivos temporales, lo mejor es acerlo desde un Live Cd o algun disco de arranque que deje escribir sobre la particion C del sistema windows.
Ahora paso a explicar la vulnerabilidad.
Que pasa cuando apretemos 5 veces seguidas la tecla shift??
Sale este programa y solo se ejecuta cuando se teclea 5 veces la tecla shift, ahora nos preguntamos que proceso es el que se activa, pues se ejecuta un programa llamado sethcBien una vez que estemos en el pc victima vamos system32 y copiamos el cmd.exe a otro directorio, renombramos cmd a sethc y lo volvemos a meter en system32 y listo reniniciamos en XP
Y listo nos vamos, nadie sospecha nada, si checan la cuenta de invitado veran que tiene permisos limitados.
Despues entramos entramos a la cuneta limitada y no tendremos permisos de admin. Ahora solo presionamos 5 veces la tecla shift y……….
Sin modificar la cuneta de permisos limitados tenemos una shell de admin. En la que podemos hacer de todoProbablemente ya conoscan esta tecnica pero bueno, para los que no la conocen.
HAAAAAA, una cosa, el el logon de win donde podemos ingresar la contraseña o elegir la secion presionen 5 veces shift XD tambien funciona sin ingresar a una cuenta de usuario.
Aclaro, que esta no es la practica real que dijimos en el post anterior.
No hay comentarios:
Publicar un comentario