PDA

Ver la versión completa : Escalado de privilegios en un sistema Windows


Grenuille
23-09-2006, 13:41
Tutorial en inglés (aunque bastante sencillo de entender) para conseguir escalar privilegios en un sistema con Windows instalado en dos pasos. Si en la ventana de comandos introduces el comando at (Programador de Tareas) y te responde algo parecido a "There are no entries in the list" podrás aplicar el invento y correr el Windows como usuario SYSTEM (más privilegios que Administrador) y hacer todas las perrerías que quieras.

http://passivemode.net/updates/2006/6/5/windows-xp-privilege-escalation-exploit.html

Visto en: www.meneame.net
SxR
23-09-2006, 17:44
Buen aporte.
gondar_f
24-09-2006, 11:08
Desde luego que si, voy a provarlo a ver si rula.
welvis30
28-09-2006, 21:23
wow interesante, no hace falta leer mucho, miras el video y lo ves xD
cezarin
29-09-2006, 02:48
chido bro gracias por la noticia
Ktorce
29-09-2006, 17:30
De este fallo ya se habló en este foro (no encuentro el post). El unico problema que tiene es que tienes que ejecutar el comando at con un usuario administrador local.

Por lo demás lo he probado en varias ocasiones y funciona perfectamente, por lo que puedes cambiar contraseñas, entrar en carpetar que no tienes acceso etc.
smaug_
29-09-2006, 17:34
Ktorce en el tuto este, se explica el porque, por lo visto es un fallo de las primeras versiones de XP, supongo que tu la tendras con el SP 2 minimo, por eso no funciona :S

Pero desde luego, es un gran truco ^^
Ktorce
29-09-2006, 17:39
smaug_ es posible que tengas razón, cuando lo he probado siempre ha sido sobre SP2.

No por eso deja de ser bueno, hace unas semanas, me toco formatear el pc de mis padres, mi cruz por ser informatico, eran las tantas de la mañana y yo solo tenia mi usuario que me cree cuando lo instalé (administrador), con este truco pude acceder a sus carpetas "Mis documentos" para copiar el contenido, sin despertarles para que me las dieran

Salu2
j8k6f4v9j
29-09-2006, 21:49
xD

Poco has escalado entonces

Salu2
Piratengs
29-09-2006, 22:09
:p Perdón.Lei aprisa y entendí que no funcionaba el comando con SP2
welvis30
30-09-2006, 23:56
:p Perdón.Lei aprisa y entendí que no funcionaba el comando con SP2

Y que pasa? quieres que te lo confirmemos o algo? :D
KirtasH
02-10-2006, 22:06
Pero este video, no hace mucho lo postearon ya aquí, bien el mismo video no, pero uno con el mismo contenido si, el problema es que solo funciona si tienes derechos de admin, sino el comando "at" no funciona!
Salu2