Crear usuario con C99

Iniciado por franciz, 27 Septiembre 2009, 07:00 AM

0 Miembros y 1 Visitante están viendo este tema.

franciz

Hola!!
Tengo un problema, no puedo crear usuarios con la shell C99.
El server es un 2003 SP2 con PHP 5.1.5.
El Safe mode esta OFF.
Puedo tirar comandos como "net user" "tasklist" y puedo ver todos los archivos excepto los que estan en "document and settings"

Lo que no tengo son permisos de escritura o de modificacion de archivos. Tampoco funciona el comando "net user x x /add" para poder agregarlo...

Alguno sabe de que otra forma se podria hacer?
Gracias

Hole_System

Prueba con el comando AT..

Supongo que lo que no puedes es usar el "net user" desde ese modo...

Prueba entonces usando el comando...

Salu2
By Pitoniso.

franciz

#2
Gracias por responder tan rapido Hole.
Hice la prueba que me dijiste con este comando:
at 0:00 cmd /c "net user javier javier /add"

Pero me tira "Access is denied."
El servicio esta corriento ya que con un:
net start

me aparece en la lista

xassiz_

El comando at necesita privilegios de administrador  :-\



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE

WHK

Cita de: xassiz en 27 Septiembre 2009, 22:10 PM
El comando at necesita privilegios de administrador  :-\

De hecho necesitas privilegios de administración para poder crear cuentas de usuario asi que es lo mismo.

Intenta escalar privilegios con algún exploit para windows (hay mas exploits que luces en un arbol de pascua).

franciz

#5
Cita de: WHK en 28 Septiembre 2009, 00:09 AM
hay mas exploits que luces en un arbol de pascua

No se vos, pero yo el arbolito lo pongo en navidad  :P

Y de donde puedo sacar manuales y/o tutoriales y/o exploits para hacer esto. Estuve buscando en el foro y no encontre nada que me sirva.
El server es 2003 SP2 64bit con las actualizaciones al dia, hay exploits igual?
Gracias

EDIT: tiene que ser algun manual/exploit/tutorial para tontos, ya que no tengo ni idea de hacking

franciz

#6
Probe subiendo mi propio cmd.exe y llamandolo con un bat (como lei en una pagina) y no hubo caso.
El cmd que subi no me permite hacer nada, ni siquiera un dir, cosa que si permite el cmd del servidor.

EDIT: ahora que pienso esto no funciona.... tendria que tener un server 2003 y darle permisos a IUSR_SERVER a mi cmd.exe antes de subirlo.
Como yo tengo windows 7 no existe ese usuario, sino que tengo un IUSR. O los permisos no se transfieren con el archivo?

WHK

no, los permisos y sesiones se basan en el sistema NT, para eso necesitas entender que significa NT y como funciona, no puedes darle permisos a algo en tu pc y despues subirlo ya que los permisos se asignan desde el servidor, cuando lo subas quedará con el permiso de usuario del servidor que está corriendo que debe ser restringida.


franciz

Cita de: WHK en 28 Septiembre 2009, 20:13 PM
los permisos y sesiones se basan en el sistema NT

De a poco se va aprendiendo.  ;D

Volviendo a los exploits entonces, ninguno sabe de alguno que funcione?
estuve mirando en metasploit y securityfocus pero no encuentro nada que me sirva...
em milw0rm tampoco.

franciz

Tengo una duda.
Yo tengo permisos de escritura en el disco D: del servidor en cuestion. Puedo subirle archivos ya sea por FTP o mandandoselos a si mismo con CURL. No seria posible subirle un archivo EXE con vulnerabilidades que permita ganar privilegios???

Por Ej:
Subo en el disco D:\backup el archivo hack.exe y luego ese archivo me permitiria hacer un buffer overflow o algo por el estilo (recuerden que no tengo idea de hacking).
El archivo que subo se puede ejecutar o no tendria permisos??? Por favor, alguno que me ayude ya que hace 1 semana que estoy dando vueltas dentro de este server y no se que hacer.

Gracias