[Premisos] Acceso denegado con attrib y cacls a system32

Iniciado por prooving, 22 Julio 2012, 18:33 PM

0 Miembros y 2 Visitantes están viendo este tema.

prooving

Muy buenas, estoy intentando modificar un archivo de system32 con un so windows 7 y no soy capaz, con el cacls /e /G:usuario:f, me da acceso denegado y lo mismo si uso el attrib, inicie como administrador el cmd o no. Con las opciones de las propiedades de los archivos no lo he conseguido, no se y no he conseguido hacer lo que he encontrado en algunos sitios.

Cómo puedo modificar el archivo y que me deje de salir lo de acceso denegado.

Muchas gracias por la atención y un saludo de nuevo,

Prooving

Eleкtro

#1
Hola,

Antes de usar cacls o icacls debes usar takeown para cambiar el propietario.

Prueba:

Código (dos) [Seleccionar]
@Echo OFF

REM Modifica en esta linea el nombre del archivo:
Set Archivo=Notepad.exe

Takeown /F "%Windir%\system32\%ARCHIVO%"
Icacls "%Windir%\system32\%ARCHIVO%" /Grant TODOS:(F)
Pause
Exit


Saludos








prooving

Muchas gracias!

La verdad me gustaría entender mejor el código porque tengo algunas dudas:

¿Por qué el set archivo="Notepad.exe" si el archivo al que deseo acceder es otro distinto de ese ejecutable?¿Es un ejemplo?

El Takeown, mirando con el famoso /? he escrito en el cmd con permisos de administrador (sin hacer el fichero bat):

Takeown /F "C:\windows\system32\drivers\etc\hosts"

Similar a lo que tu has escrito,  pero sigue dando acceso denegado.
En icacls bastaría con poner en todos, el sid del usuario para especificar el usuario para el que quiero los permisos ¿no?

Muchas gracias de nuevo y espero no aburrirte con mis preguntas,

Saludos

Prooving

Eleкtro

#3
Cita de: prooving en 23 Julio 2012, 09:35 AM
¿Por qué el set archivo="Notepad.exe" si el archivo al que deseo acceder es otro distinto de ese ejecutable?¿Es un ejemplo?
La linea de "Set archivo=" era un ejemplo para no complicarte las cosas, y especificar en esa linea el archivo que quieras.

Cita de: prooving en 23 Julio 2012, 09:35 AM
El Takeown, mirando con el famoso /? he escrito en el cmd con permisos de administrador (sin hacer el fichero bat):
Takeown /F "C:\windows\system32\drivers\etc\hosts"
Similar a lo que tu has escrito,  pero sigue dando acceso denegado.
Entonces no tienes los permisos necesarios, Ejecuta una instancia de la consola o del comando, con permisos de admin.
Runas /?

Cita de: prooving en 23 Julio 2012, 09:35 AM
En icacls bastaría con poner en todos, el sid del usuario para especificar el usuario para el que quiero los permisos ¿no?
Si piensas usarlo con una SID, pon un asterisco al principio como en este ejemplo:

Icacls "C:\windows\system32\notepad.exe" /Grant *S-1-5-21-82915261-1026912143-1044256597-500:(F)

Pero supongo que ya sabrás el nombre del usuario, o el grupo de usuarios, ¿Y eso es más fácil de recordar no? xD:
Icacls "C:\windows\system32\notepad.exe" /Grant NOMBRE_DEL_USUARIO:(F)

EDITO: Se me olvidó comentarte que el comando que te puse de Takeown, Modifica el propietario para la cuenta de usuario actual, Puedes especificar que el propietario séa otro, Bueno, Ya viste la ayuda del comando.

saludos








prooving

#4
Cita de: EleKtro H@cker en 23 Julio 2012, 10:07 AM
Si piensas usarlo con una SID, pon un asterisco al principio como en este ejemplo:

Pero supongo que ya sabrás el nombre del usuario, o el grupo de usuarios, ¿Y eso es más fácil de recordar no? xD:


XD, Si, la verdad.

En cuanto al runas, al poner

runas /user:SIDgrupoadminquedeniegaquesaleconwhoami/all cmd.exe

Me pide una contraseña. ¿Cómo me entero de ella? y, ¿no tendría los permisos de administrador si ejecuto el símbolo del sistema pulsando con el botón derecho, ejecutar con permisos de administrador? y si esto último es cierto ¿Por qué me sigue sin funcionar el asunto?

Muchas gracias de nuevo y saludos

Prooving


Eleкtro

Cita de: prooving en 25 Julio 2012, 12:05 PM
¿no tendría los permisos de administrador si ejecuto el símbolo del sistema pulsando con el botón derecho, ejecutar con permisos de administrador?
Sí.

Cita de: prooving en 25 Julio 2012, 12:05 PM
y si esto último es cierto ¿Por qué me sigue sin funcionar el asunto?
Ni idea, Si ya tienes los permisos de admin es extraño que no te funcione...

Prueba así:
Código (dos) [Seleccionar]
RUNAS /noprofile /user:%COMPUTERNAME%\%USERNAME% "CMD.exe /K Takeown /F %WINDIR%\system32\drivers\etc\hosts"

Saludos.










prooving

Buenas de nuevo y gracias por contestar (y tan rápido!) pues lo he probado tal cual y me pide la contraseña de mi nombre de usuario, que como no tengo contraseña, he dejado en blanco, con lo que después me da que tengo un problema con la restricción de contraseña del usuario ¿Que hago al respecto, hay que poner algún caracter especial si no tengo contraseña o algo?

Saludos

Eleкtro

Ponte una contraseña (temporal), Y usa el comando con tu nueva contraseña, luego la eliminas xD.

En Windows 8 no se puede dejar en blanco el campo de la contraseña al usar RUNAS aunque no tengas contraseña.
En windows 7 (Al menos la edición HomePremium), Sí.
En otros windows, No lo sé.

¿Que windows usas? xD Bueno haz lo que te dije y solucionado.

Saludos








prooving

#8
Si hago eso, ahora desde la nueva ventana me dice, cuando uso el Takeown, que el usuario actual no tiene propiedad del archivo que estoy utilizando.

El windows es Vista, aunque con el 7 me pasa igual o parecido.

EDITO: Saludos (xD)
EDITO OTRA VEZ: Por cierto muy bueno el tips sobre windows 8, la verdad te lo estás currando.

Eleкtro

#9
Cita de: prooving en 25 Julio 2012, 15:51 PM
EDITO OTRA VEZ: Por cierto muy bueno el tips sobre windows 8, la verdad te lo estás currando.

Gracias, Aunque con esto creo que ya no puedo ayudar más.

¿Eres usuario Administrador en tu equipo? Deberías poder hacer todo :-/

Vete a la carpeta c:\windows\system32
Click derecho en "CMD.exe" > iniciar como administrador, Y vuelve a intentar el maldito Takeown xD.

EDITO:
Código (dos) [Seleccionar]
takeown /S "%COMPUTERNAME%" /U TODOS /F C:\windows\system32\drivers\etc\hosts

O sinó, Lo mismo pero prueba a hacerlo iniciando Windows en modo seguro, Ya no se me ocurre más!

Saludos