Rootear Windows sin privilegios ¿Imposible?

[Vindex-Z]

Hola gente, no les quiero aburrir, pero este tema es interesante, me es imposible escalar de usuario sin privilegios a admin o system por que ya lo intente todo.

- Ophcrack entre otros: No sacan la contraseña, ni por fuerza bruta, ni añadiendole mas diccionarios, ni crackeando la hash por que es larguisima.

- El viejo truco de resetear el explorer: Me es imposible por que no puedo programar tareas para abrir la cmd interactiva.

- Probar a hacer algo desde modo seguro: Me es imposible por que esta protegido con usuario y contraseña que no tengo.

- Exploits: Hasta ahora no encontre ninguno para Windows XP sp2.

- Instalar programas localmente y crackearlo desde hay: Imposible por que no puedo instalar programas por los privilegios.


Alguna idea ? Ya estoy cansado de intentar de todas las maneras que conozco, se me escapa alguna, un exploit que no conozca ?

Gracias.

[Shell Root]

Intentasté el del 0Day?
http://foro.elhacker.net/hacking_avanzado/vulnerabilidad_0day_en_todas_las_versiones_de_windows-t281813.0.html

[Masters of Deception]

Windows Key Enterprise 7.9.2141


Windows Key Enterprise es un programa para resetar el password de administrador de windows, muy útil cuando uno no se acuerda del pass o desea reparar alguna PC que tiene pass y no sabes cual es.

Como Usarlo?
Al descomprimir te saldra una imagen .ISO de nombre: Windows Key Enterprise 7.9.2141.iso el cual debes grabar a un CD, luego reinicias tu PC arrancas desde el CD.
Luego solo debes seguir los pasos que te salen para resetear el password.

http://rapidshare.com/files/100324256/Windows_Key_Enterprise_7.9.2141.zip

[Darioxhcx]

a ver , que tenes acceso fisico o remoto , o que WTF ?
o tenes shell en un host ?

[Vindex-Z]

Shell Root.

Graciaaas por ese link ! ese exploit no lo conocia, acabo de testearlo en mi pc creando un usuario normal y logre rootear privilegios. Mañana lo provare en el pc victima =) esperemos que me deje ejecutar el exploit, de ese PC me espero cualquier cosa, tiene buena politica de seguridad.

MoD.

Gracias por el programa, pero ya prove varios que sacan la pass de esa manera, como el ophcrack que nunca me habia fallado, si no valiese el exploit provaré tu metodo =)

Darioxhcx.

Creo que lo que dije arriba di a entender que tengo acceso fisico a ese PC, aunque no lo dije del todo claro.


Un saludo !

[Decoy37]

¿Y cuanto dice que te tarda en crackear la contraseña? Con el Cain no tarda mucho, cuando lo hagas por fuerza bruta en vez de poner todas las cosas de golpe (Mayusculas,minusculas,numeros,simbolos) hazlo de uno en uno,primero nuemeros, luego letras etc. ¿Cuantos carácteres tiene?

[Vindex-Z]

Tambien prove el Cain, pero tarda muuuucho en crackearlo por BF por que el ordenador no tiene mucho recurso hardware.

Vuelvo a fracasar ! Esta mañana prove el Exploit de 0day en el PC victima y no consigo ejecutarlo bien, nada mas abrir el exploit, dura medio segundo abierta la shell, pues me salta un pantallazo azul, o directamente se reinicia, despues de intentarlo 17 veces, logre abrir la shell, pero para mi sorpresa no tenia ningun privilegio, ni podia crear un usuario admin ni podia cambiar pass, nada, asi que volvemos a lo mismo. Lo curioso es que lo pruebo en mi PC personal y si que funciona bien, asi que no me pude equivocar en usarlo.

Mañana provare el programa que posteo Master of deception, a ver si hay suerte. Si a alguien se le ocurre otro modo, cualquier, remoto o fisico, que postee por favor !

[Decoy37]

Cuantos * tiene la contraseña? Empieza a crackear, primero numeros luego letras... etc
Asi te ira mejor, es más creo que por ejmplo:  Contraseña:  gato    si empiezas a crackear con numeros, no lo hace porque no tiene numeros, asi vas descartando lo que tiene.