Escalar Privilegios Localmente desde CMD Windows XP
Esto funciona en un entorno donde multiples Usuarios Utilizan el mismo pc y nosotros poseemos acceso a uno de ellos
Empecemos:
Abrimos cmd.exe y ejecutamos el siguiente codigo
at "time" /interactive cmd.exe
Este comando crea un proceso q se ejecutara a cierta hora,
el fallo esta en q el paramentro /interactive ejecuta el proceso con permisos de System
luego con el comando Time podremos setear la hora del reloj a la q establecimos previamente Ej:
at 21:33 /interactive cmd.exe
Ahora seteamos el clock a 00:33
Time 21:33
vemos como una consola aparece corriendo como System,
ahora lo entretenido cerraremos explorer.exe del usuario anterior y lo abriremos como System
taskkill /IM explorer.exe
explorer.exe
Vemos como Ahora podemos explorar de forma grafica el Disco Siendo System, esto nos permite
ir a X:\Document and Settings y entrar en la carpeta de Cualquier Usuario (de otra forma estariamos limitados a nuestra Carpeta Personal)
y copiar informacion sensible q necesitemos
Renuncia: El contenido de este Tutorial es puramente educativo, y todo uso mal intencionado correra bajo la responsabilidad del actor
PD: Es una tecnica muy vieja pero hasta el dia de hoy existen empresas con este fallo, poniendo en compromiso la informacion de sus usuarios.
Existen Diferentes Metodos para evitar este fallo, el mas comun es limitar el uso de los comandos at y time a usuarios de mayor privilegio.
HD_Breaker
Para hacer esto hay que ser como mínimo administrador.
ResponderEliminarA mi me interesa desde usuario normal llegar a ser administrador sin hacer la trampa de las stickykeys.
Puedes infectar con algun malware e intentar escalar privilegios, puedes intentar algo con Metasploit
ResponderEliminar