Tutorial en inglés (aunque bastante sencillo de entender) para conseguir escalar privilegios en un sistema con Windows instalado en dos pasos. Si en la ventana de comandos introduces el comando at (Programador de Tareas) y te responde algo parecido a "There are no entries in the list" podrás aplicar el invento y correr el Windows como usuario SYSTEM (más privilegios que Administrador) y hacer todas las perrerías que quieras.
Hay que aclarar que para que esto funcione se necesita una cuenta que pertenezca al grupo administradores, un usuario que no este dentro de ese grupo no podria escalar de esta manera.
#12 Local System y Administrador tienen mas o menos los mismos privilegios, pero Local System puede meterse con algunos archivos de systema que el administrador no, google puede explicar mejor que yo la diferencia.
estos son los prvilegios de administrador
SeChangeNotifyPrivilege: Bypass traverse checking
SeSecurityPrivilege: Manage auditing and security log
SeBackupPrivilege: Back up files and directories
SeRestorePrivilege: Restore files and directories
SeSystemtimePrivilege: Change the system time
SeShutdownPrivilege: Shut down the system
SeRemoteShutdownPrivilege: Force shutdown from a remote system
SeTakeOwnershipPrivilege: Take ownership of files or other objects
SeDebugPrivilege: Debug programs
SeSystemEnvironmentPrivilege: Modify firmware environment values
SeSystemProfilePrivilege: Profile system performance
SeProfileSingleProcessPrivilege: Profile single process
SeIncreaseBasePriorityPrivilege: Increase scheduling priority
SeLoadDriverPrivilege: Load and unload device drivers
SeCreatePagefilePrivilege: Create a pagefile
SeIncreaseQuotaPrivilege: Adjust memory quotas for a process
SeUndockPrivilege: Remove computer from docking station
SeManageVolumePrivilege: Perform volume maintenance tasks
SeImpersonatePrivilege: Impersonate a client after authentication
SeCreateGlobalPrivilege: Create global objects
y estos los de local system
SeTcbPrivilege: Act as part of the operating system
SeCreateGlobalPrivilege: Create global objects
SeTakeOwnershipPrivilege: Take ownership of files or other objects
SeCreatePagefilePrivilege: Create a pagefile
SeLockMemoryPrivilege: Lock pages in memory
SeAssignPrimaryTokenPrivilege: Replace a process level token
SeIncreaseQuotaPrivilege: Adjust memory quotas for a process
SeIncreaseBasePriorityPrivilege: Increase scheduling priority
SeCreatePermanentPrivilege: Create permanent shared objects
SeDebugPrivilege: Debug programs
SeAuditPrivilege: Generate security audits
SeSecurityPrivilege: Manage auditing and security log
SeSystemEnvironmentPrivilege: Modify firmware environment values
SeChangeNotifyPrivilege: Bypass traverse checking
SeBackupPrivilege: Back up files and directories
SeRestorePrivilege: Restore files and directories
SeShutdownPrivilege: Shut down the system
SeLoadDriverPrivilege: Load and unload device drivers
SeProfileSingleProcessPrivilege: Profile single process
SeSystemtimePrivilege: Change the system time
SeUndockPrivilege: Remove computer from docking station
SeManageVolumePrivilege: Perform volume maintenance tasks
SeImpersonatePrivilege: Impersonate a client after authentication
Es lo q comenta arboc. Realmente no es un bug. Lo unico q te permite es conseguir cambiar de privilegios de administrador a privilegios de la cuenta SYSTEM (q tiene + q administrador). Esto se puede conseguir de una forma mucho + comoda con el psexec la utilidad de Sysinternals
#3, pues de ser así, no hay ningún escalado de privilegios. Es decir, desde que un usuario sea administrador en un computadora windows ya puede correr procesos como System (ej. con el "runas" - similar al su -c de linux). Sencillamente, no le veo tanto mérito. (?)
Comentarios
#1 Mala suerte
Hoyganm hayundenme, nesesito de subir los pribilegios de la computadora con las notas de mis hexamenes. ¿Qué heztoi aciendo mal?
jenny@Tux:~$ at
Garbled time
Grasias de hanteoido
¿Si SYSTEM tiene más privilegios que un administrador, cómo es que puedo matar un proceso que pertenece a SYSTEM?
Errónea y en portada...
Cuando yo lo probé lo del "at" me aparecía que no tengo privilegios
#4 jenny?
#5 Jennyser Patrisia
Hay que aclarar que para que esto funcione se necesita una cuenta que pertenezca al grupo administradores, un usuario que no este dentro de ese grupo no podria escalar de esta manera.
#12 Local System y Administrador tienen mas o menos los mismos privilegios, pero Local System puede meterse con algunos archivos de systema que el administrador no, google puede explicar mejor que yo la diferencia.
estos son los prvilegios de administrador
SeChangeNotifyPrivilege: Bypass traverse checking
SeSecurityPrivilege: Manage auditing and security log
SeBackupPrivilege: Back up files and directories
SeRestorePrivilege: Restore files and directories
SeSystemtimePrivilege: Change the system time
SeShutdownPrivilege: Shut down the system
SeRemoteShutdownPrivilege: Force shutdown from a remote system
SeTakeOwnershipPrivilege: Take ownership of files or other objects
SeDebugPrivilege: Debug programs
SeSystemEnvironmentPrivilege: Modify firmware environment values
SeSystemProfilePrivilege: Profile system performance
SeProfileSingleProcessPrivilege: Profile single process
SeIncreaseBasePriorityPrivilege: Increase scheduling priority
SeLoadDriverPrivilege: Load and unload device drivers
SeCreatePagefilePrivilege: Create a pagefile
SeIncreaseQuotaPrivilege: Adjust memory quotas for a process
SeUndockPrivilege: Remove computer from docking station
SeManageVolumePrivilege: Perform volume maintenance tasks
SeImpersonatePrivilege: Impersonate a client after authentication
SeCreateGlobalPrivilege: Create global objects
y estos los de local system
SeTcbPrivilege: Act as part of the operating system
SeCreateGlobalPrivilege: Create global objects
SeTakeOwnershipPrivilege: Take ownership of files or other objects
SeCreatePagefilePrivilege: Create a pagefile
SeLockMemoryPrivilege: Lock pages in memory
SeAssignPrimaryTokenPrivilege: Replace a process level token
SeIncreaseQuotaPrivilege: Adjust memory quotas for a process
SeIncreaseBasePriorityPrivilege: Increase scheduling priority
SeCreatePermanentPrivilege: Create permanent shared objects
SeDebugPrivilege: Debug programs
SeAuditPrivilege: Generate security audits
SeSecurityPrivilege: Manage auditing and security log
SeSystemEnvironmentPrivilege: Modify firmware environment values
SeChangeNotifyPrivilege: Bypass traverse checking
SeBackupPrivilege: Back up files and directories
SeRestorePrivilege: Restore files and directories
SeShutdownPrivilege: Shut down the system
SeLoadDriverPrivilege: Load and unload device drivers
SeProfileSingleProcessPrivilege: Profile single process
SeSystemtimePrivilege: Change the system time
SeUndockPrivilege: Remove computer from docking station
SeManageVolumePrivilege: Perform volume maintenance tasks
SeImpersonatePrivilege: Impersonate a client after authentication
Otra cosa más para probar en los ordenadores de clase. Jijiji.
#12, eso en linux no pasa
Es lo q comenta arboc. Realmente no es un bug. Lo unico q te permite es conseguir cambiar de privilegios de administrador a privilegios de la cuenta SYSTEM (q tiene + q administrador). Esto se puede conseguir de una forma mucho + comoda con el psexec la utilidad de Sysinternals
Aparte, esto ya se comento hace un año o asi...
Y en linux no se puede?
Ubuntu
#3, pues de ser así, no hay ningún escalado de privilegios. Es decir, desde que un usuario sea administrador en un computadora windows ya puede correr procesos como System (ej. con el "runas" - similar al su -c de linux). Sencillamente, no le veo tanto mérito. (?)