Existe alguna manera de siendo invitado, hacerse con privilegios de administrado

Iniciado por Carpena, 7 Junio 2011, 15:39 PM

0 Miembros y 1 Visitante están viendo este tema.

dimitrix

Cita de: Carpena en 13 Junio 2011, 00:33 AM
ah buen aporte dimitry, probare esas herramientas, si logro borra y rebnombrar un archivo del system32 tendre acceso al sistema como administrador, ya sabeis el truco del sethc.exe, la verdad es que ese sitio no es un cyber, es una biblioteca y no se que programas tendran instalados pero a ver si me sirve, gracias por el aporte

Gracias.

¿Por qué no usas un Live CD y listo? xD

Sí, te digo que si puedes modificar archivos. Me acuerdo que cuando tenía 14 años un ciber me pagó 20 euros (ahora veo que me timaron pero hace 7 años de eso para mi era la leche xD) y realicé un programa con el cual se podían cambiar "editar" archivos que se encontraban 'protegidos' y hacía falta la cuenta administradora. Así desde la cuenta de invitados los usuarios con unos clicks modificaban un archivo que no tendrían que acceder*

* El programa modificaba el archivo host (creo que se llama así), para cambiar las IPS de los dominios de un PC, para un juego... (que eso está dentro de system32).




CloudswX



«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

oPen syLar

Para XP (SP2) hay varios exploits.. Digo varios por no decir MUCHOS x) Solo es cuestion de encontrar uno...

Si tienes la opcion de una liveCD seria lo mas simple hasta hay aplicaciones para GNU/Linux con las que puedes cambiar la contraseña del Administrador

Otra opcion seria hacerte con el hash de la contraseña del Administrador para logearte sin que ellos se den "cuenta"

Aunque pensandolo mejor.. Podrias buscar aplicaciones que se inician con el sistema con permisos de Administrador para sobre-escribirlo con "cmd.exe" xD




Bueno ya no te sigo dando ideas para corromperte xD y como dirian HAPPY HACKING.! xD
Siempre habra 2 verdades, la que quieres creer y la que no aceptaras

Carpena

CitarPero si en el 98 no te venía ni con Internet (explorador)

creo que el 98 si venia con explorador era el 95 el que no lo tenia, ese es el gran cambio entre 95 y 98

Citar
Si tienes la opcion de una liveCD seria lo mas simple hasta hay aplicaciones para GNU/Linux con las que puedes cambiar la contraseña del Administrador

La cosa es que creo que si reinicias el ordenador se pierde el tiempo que tienes asignado y ademas los encargados se dan cuenta porque un equipo apareceria offline, ademas da mucho el cante reiniciarlo, pero es la idea mas accesible que veo de momento

CitarPara XP (SP2) hay varios exploits.. Digo varios por no decir MUCHOS x) Solo es cuestion de encontrar uno...

Ahi esta la cuestion que no se encontrar los exploits correspondientes a las vulnerabilidades que obtengo mediante cualquier programa de analisis de vulnerabilidades, si alguien sabe algo o una pequeña explicacion no estaria mal

CitarOtra opcion seria hacerte con el hash de la contraseña del Administrador para logearte sin que ellos se den "cuenta"

Eso se puede hacer sin ser administrador? como?

CitarAunque pensandolo mejor.. Podrias buscar aplicaciones que se inician con el sistema con permisos de Administrador para sobre-escribirlo con "cmd.exe" xD

Creo que para que esos programas funcionen ahi que tener privilegios de administrador, ya que incluye acer cosas como instalar y modificar el registro de arranque de windows


CitarPasate por este link, ahi lo explican de forma sencilla, y me consta que funciona al 100 por ciento.

http://www.leegar.com.ar/poner-como-administrador-un-usuario-en-windows-xp-sin-ser-administrador/

Eso no funciona siendo invitado, que locura es esa de que te deje siendo invitado cambiar la contraseña del administrador solo usando el programa para cambiar contraseñas??? Claramente te encontraras al intentarlo con un claro mensaje que dice, no tiene los privilegios necesarios para realizar esta operacion


CitarCita de: the kel en 12 Junio 2011, 18:33
se hace extactamente asi
matas el proceso explorer.exe
despues abres consola
pones
at (la hora mas proxima) /interactive explorer.exe
si no sirve pon
at (la hora mas proxima) start /interactive explorer.exe
eso es todo XD :silbar:

Eso ya lo probe y esta claro que no funciona, a la hora de poner el comando at... te dice claramente no tiene permiso para realizar esta accion, o un mensaje similar

En fin que alomejor me arriesgo y reinicio el pc y les digo simplemente que es que yo queria trabajar con linux si es que me pillan, en fin ya os contare que pasa, de todas formas para el sitio que yo quier hackear me valdria pero para algunos cibers ni siquiera tienes accceso al pc ya que esta dentro de una caja y no te dan permisos para reiniciar el pc porlo que no vladria ya ni el cd ni el usb de ophcrack, que por cierto ese live cd es una maravilla para los que trabajen reparando ordenadores







oPen syLar

CitarAhi esta la cuestion que no se encontrar los exploits correspondientes a las vulnerabilidades que obtengo mediante cualquier programa de analisis de vulnerabilidades, si alguien sabe algo o una pequeña explicacion no estaria mal

Metasploit Framework.?

CitarEso se puede hacer sin ser administrador? como?

Con una liveCD xD  :laugh:


CitarCreo que para que esos programas funcionen ahi que tener privilegios de administrador, ya que incluye acer cosas como instalar y modificar el registro de arranque de windows

Presiona "Tecla de Windows + U" y verifica que la aplicacion que inicio corra con permisos Administrativos
Siempre habra 2 verdades, la que quieres creer y la que no aceptaras

Carpena

El metasploit lo tengo instalado pero no se como utilizarlo, conoces algun buen manual del metasploit???


Citar
Eso se puede hacer sin ser administrador? como?

Con una liveCD xD  :laugh:

Pero es tonteria hacer eso porque para eso uso el ophcrack, el problemna es que con los 2 ahi que reinciar

CitarPresiona "Tecla de Windows + U" y verifica que la aplicacion que inicio corra con permisos Administrativos

heee eso alomejor puede funcionar, se puede poner tanto el ampliador como el teclado en pantalla, sabeis como se llaman los ejhecutables de estos programas?
si ahi suerte y no estan en system32 tal vez se pudiera modificar por el cmd.exe


.:UND3R:.

Algo simple, creo que me he dado referencia hace mucho tiempo y eso pasa por que no buscas en google ni mucho menos en el foro

http://stimforce.blogspot.com/2011/04/saltear-seguridad-de-acceso-windows-xp.html

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

dimitrix

Me acuerdo cuando llevé a mi PC (win 98) a la tienda para que me instalaran ese gran desconocido: Internet Explorer.




Carpena

CitarMe acuerdo cuando llevé a mi PC (win 98) a la tienda para que me instalaran ese gran desconocido: Internet Explorer.

Quiza esque no agregaron el complemento de internet explorer al hacer la instalacion, pero internet explorer tenia hasta el windows 95 a partir de la OSR 1 por lo que he leido cosa que yo no sabia, alomejor esta mal al informacion aunque lo dudo os posteo aqui la fuente y el texto:

CitarWINDOWS 95 OSR1
Aparece en 1996 e incluye el Internet Explorer 2.0.

WINDOWS 95 OSR2
Aparece también en 1996 y además de incluir el IE 3.0, por primera vez aparece el sistema de archivos FAT32 y soporte para DMA.

WINDOWS 95 OSR2.1
A finales de 1996 aparece esta versión, que incorpora por primera vez soporte para USB, que estaba en sus comienzos.

WINDOWS 95 OSR2.5
Ultima versión de Windows 95, aparece en 1997 y como novedad tiene el incorporar el IE 4.0, así como mejoras en el rendimiento y fiabilidad.

WINDOWS 98
Sale al mercado el 25 de julio de 1998, en principio como una revisión de Windows 95.
Si bien en apariencia no supone prácticamente ninguna novedad con respecto a Windows 95 OSR2, en su diseño lleva más de 3000 mejoras con respecto a este.

Utiliza plenamente FAT32, permitiendo el manejo de discos de más de 2GB en una sola partición, se mejora notablemente la arquitectura de 32bits, siendo compatible con la de 16bits gracias a un núcleo híbrido, utiliza un nuevo controlador denominado Win32, que incluye soporte para USB, DVD y el nuevo IEEE 1394 (Firewire). Por primera vez se integra plenamente en el SO el explorador de Internet IE 4.0.

Fuente: http://www.configurarequipos.com/doc389.html


Pero bueno yo eso no lo puedo afirmar xk ya ni me acuerdo, creo recordar que el 98 si k tenia internet porque me compre un cable de telefono de casi 10 metros para conectarlo de mi pc a la linea de telefono que estaba en el salon y mi pc en la habitacion y me conectaba llamando a numeros de telefono a traves de un programa y me cobraban como llamada local, pero vamos que no estoy seguro del todo yo eso lo sabia porque lo habia leido en internet y tal

En cuanto a el link ese
CitarPublicado por: .:UND3R:.
Insertar Cita
Algo simple, creo que me he dado referencia hace mucho tiempo y eso pasa por que no buscas en google ni mucho menos en el foro

http://stimforce.blogspot.com/2011/04/saltear-seguridad-de-acceso-windows-xp.html

Creo que el que no se entera eres tu, yo ya he usado muchas veces el live cd de ophcrack que es mucho mejor que eso que me estas contando porque con el ophcrack no necesitas hacer absolutamente nada, arrancas con el y al iniciar te salen todas las contraseñas de los usuarios en menos de 1 minuto, el problema esta en que para hacer lo que tu me dices y/o usar el ophcrack ahi que reiniciar el ordenador y eso en un ciber no se puede hacer, lo pillas??? y si tu sabes como hacer esto buscando en google te sugiero que nos lo digas porque antes de recurrir a este foro he estado lellendome todo lo que salia por google.


A dimitri siento haberte contradecido pero es que es lo que leo por ahi al informarme, suerte ;-)

mira esto, ya estoy casi convencido de k el 98 tenia el internet explorer lo pone hasta en la wikipedia:

CitarEntre las nuevas características de Windows 98 están un mejor soporte de AGP, controladores USB funcionales, y soporte para múltiples monitores y WebTV. También ofrece soporte para el sistema de ficheros FAT32, permitiendo soportar particiones de disco mayores que los dos gigabytes máximos aceptados por Windows 95. Es además la primera versión de Windows en soportar ACPI. Como en posteriores publicaciones tras Windows 95, Internet Explorer continua estando integrado en la interfaz del explorador de Windows (una característica llamada Active Desktop).

oPen syLar

Citarheee eso alomejor puede funcionar, se puede poner tanto el ampliador como el teclado en pantalla, sabeis como se llaman los ejhecutables de estos programas?
si ahi suerte y no estan en system32 tal vez se pudiera modificar por el cmd.exe

Si esta en system32 .. Pero creo recordar que tienes ciertos privilegios sobre dicho ejecutable

"Tecla windows + U" y busca el nombre del proceso en el "Administrador de tareas"
Siempre habra 2 verdades, la que quieres creer y la que no aceptaras