149 meneos

Escalado de privilegios en un sistema Windows

passivemode.net/updates/2006/6/5/windows-xp-privilege-esc... 
por habladorcito el 22-09-2006 18:16 UTC publicado el 23-09-2006 08:45 UTC

Tutorial en inglés (aunque bastante sencillo de entender) para conseguir escalar privilegios en un sistema con Windows instalado en dos pasos. Si en la ventana de comandos introduces el comando at (Programador de Tareas) y te responde algo parecido a "There are no entries in the list" podrás aplicar el invento y correr el Windows como usuario SYSTEM (más privilegios que Administrador) y hacer todas las perrerías que quieras.

etiquetas: hasefroch, privilegios
negativos: 0   usuarios: 149   anónimos: 0  
compartir:  twitter  facebook  tuenti  
14 comentarios tecnología, seguridad karma: 550
  1. #1   Cuando yo lo probé lo del "at" me aparecía que no tengo privilegios :-(
    13  votos: 0   link
    el 22-09-2006 18:19 UTC por --6774-- --6774--
  2. #2   #1 Mala suerte :-P
    19  votos: 0   link
    el 22-09-2006 18:28 UTC por habladorcito habladorcito
  3. #3   Hay que aclarar que para que esto funcione se necesita una cuenta que pertenezca al grupo administradores, un usuario que no este dentro de ese grupo no podria escalar de esta manera.
    8  votos: 0   link
    el 22-09-2006 18:29 UTC por otroqueseborra otroqueseborra
  4. #4   Hoyganm hayundenme, nesesito de subir los pribilegios de la computadora con las notas de mis hexamenes. ¿Qué heztoi aciendo mal?

    jenny@Tux:~$ at
    Garbled time

    Grasias de hanteoido
    19  votos: 0   link
    el 22-09-2006 18:32 UTC por --1994-- --1994--
  5. #5   #4 jenny? xD xD xD
    13  votos: 0   link
    el 22-09-2006 18:42 UTC por PHP PHP
  6. #6   #5 Jennyser Patrisia :-)
    13  votos: 0   link
    el 22-09-2006 18:42 UTC por --6774-- --6774--
  7. #7   Es lo q comenta arboc. Realmente no es un bug. Lo unico q te permite es conseguir cambiar de privilegios de administrador a privilegios de la cuenta SYSTEM (q tiene + q administrador). Esto se puede conseguir de una forma mucho + comoda con el psexec la utilidad de Sysinternals

    Aparte, esto ya se comento hace un año o asi...
    6  votos: 0   link
    el 22-09-2006 19:03 UTC por plsanz plsanz
  8. #8   Y en linux no se puede? :-S
    6  votos: 0   link
    el 23-09-2006 02:42 UTC por merolhack merolhack
  9. #9   Otra cosa más para probar en los ordenadores de clase. Jijiji. xD
    7  votos: 0   link
    el 23-09-2006 09:13 UTC por --6828-- --6828--
  10. #10   Ubuntu :-)
    6  votos: 0   link
    el 23-09-2006 10:40 UTC por --6975-- --6975--
  12. #12   ¿Si SYSTEM tiene más privilegios que un administrador, cómo es que puedo matar un proceso que pertenece a SYSTEM?

    Errónea y en portada...
    17  votos: 0   link
    el 23-09-2006 11:09 UTC por --830-- --830--
  14. #14   #12 Local System y Administrador tienen mas o menos los mismos privilegios, pero Local System puede meterse con algunos archivos de systema que el administrador no, google puede explicar mejor que yo la diferencia.

    estos son los prvilegios de administrador
    SeChangeNotifyPrivilege: Bypass traverse checking
    SeSecurityPrivilege: Manage auditing and security log
    SeBackupPrivilege: Back up files and directories
    SeRestorePrivilege: Restore files and directories
    SeSystemtimePrivilege: Change the system time
    SeShutdownPrivilege: Shut down the system
    SeRemoteShutdownPrivilege: Force shutdown from a remote system
    SeTakeOwnershipPrivilege: Take ownership of files or other objects
    SeDebugPrivilege: Debug programs
    SeSystemEnvironmentPrivilege: Modify firmware environment values
    SeSystemProfilePrivilege: Profile system performance
    SeProfileSingleProcessPrivilege: Profile single process
    SeIncreaseBasePriorityPrivilege: Increase scheduling priority
    SeLoadDriverPrivilege: Load and unload device drivers
    SeCreatePagefilePrivilege: Create a pagefile
    SeIncreaseQuotaPrivilege: Adjust memory quotas for a process
    SeUndockPrivilege: Remove computer from docking station
    SeManageVolumePrivilege: Perform volume maintenance tasks
    SeImpersonatePrivilege: Impersonate a client after authentication
    SeCreateGlobalPrivilege: Create global objects

    y estos los de local system
    SeTcbPrivilege: Act as part of the operating system
    SeCreateGlobalPrivilege: Create global objects
    SeTakeOwnershipPrivilege: Take ownership of files or other objects
    SeCreatePagefilePrivilege: Create a pagefile
    SeLockMemoryPrivilege: Lock pages in memory
    SeAssignPrimaryTokenPrivilege: Replace a process level token
    SeIncreaseQuotaPrivilege: Adjust memory quotas for a process
    SeIncreaseBasePriorityPrivilege: Increase scheduling priority
    SeCreatePermanentPrivilege: Create permanent shared objects
    SeDebugPrivilege: Debug programs
    SeAuditPrivilege: Generate security audits
    SeSecurityPrivilege: Manage auditing and security log
    SeSystemEnvironmentPrivilege: Modify firmware environment values
    SeChangeNotifyPrivilege: Bypass traverse checking
    SeBackupPrivilege: Back up files and directories
    SeRestorePrivilege: Restore files and directories
    SeShutdownPrivilege: Shut down the system
    SeLoadDriverPrivilege: Load and unload device drivers
    SeProfileSingleProcessPrivilege: Profile single process
    SeSystemtimePrivilege: Change the system time
    SeUndockPrivilege: Remove computer from docking station
    SeManageVolumePrivilege: Perform volume maintenance tasks
    SeImpersonatePrivilege: Impersonate a client after authentication
    8  votos: 0   link
    el 23-09-2006 17:19 UTC por otroqueseborra otroqueseborra
comentarios cerrados

menéame