Eli
149meneos

Escalado de privilegios en un sistema Windows

passivemode.net/updates/2006/6/5/windows-xp-privilege-escala... 
por habladorcito el 22-09-2006 18:16 UTC, publicado el 23-09-2006 08:45 UTC

Tutorial en inglés (aunque bastante sencillo de entender) para conseguir escalar privilegios en un sistema con Windows instalado en dos pasos. Si en la ventana de comandos introduces el comando at (Programador de Tareas) y te responde algo parecido a "There are no entries in the list" podrás aplicar el invento y correr el Windows como usuario SYSTEM (más privilegios que Administrador) y hacer todas las perrerías que quieras.

 14 comentarios en: tecnología, seguridad karma: 550
etiquetas: hasefroch, privilegios
negativos: 0  usuarios: 149  anónimos: 0  compartir:  twitter  facebook  friendfeed
  1. #1   » ver comentario
    por --6774-- el 22-09-2006 18:19 UTC
  2. #2   #1 Mala suerte :-P
    votos: 0, karma: 19
    por habladorcito el 22-09-2006 18:28 UTC
  3. #3   Hay que aclarar que para que esto funcione se necesita una cuenta que pertenezca al grupo administradores, un usuario que no este dentro de ese grupo no podria escalar de esta manera.
    votos: 0, karma: 8
    por otroqueseborra el 22-09-2006 18:29 UTC
  4. #4   Hoyganm hayundenme, nesesito de subir los pribilegios de la computadora con las notas de mis hexamenes. ¿Qué heztoi aciendo mal?

    jenny@Tux:~$ at
    Garbled time

    Grasias de hanteoido
    votos: 0, karma: 19
    por --1994-- el 22-09-2006 18:32 UTC
  5. #5   #4 jenny? xD xD xD
    votos: 0, karma: 13
    por PHP el 22-09-2006 18:42 UTC
  6. #6   » ver comentario
    por --6774-- el 22-09-2006 18:42 UTC
  7. #7   Es lo q comenta arboc. Realmente no es un bug. Lo unico q te permite es conseguir cambiar de privilegios de administrador a privilegios de la cuenta SYSTEM (q tiene + q administrador). Esto se puede conseguir de una forma mucho + comoda con el psexec la utilidad de Sysinternals

    Aparte, esto ya se comento hace un año o asi...
    votos: 0, karma: 6
    por plsanz el 22-09-2006 19:03 UTC
  8. #8   Y en linux no se puede? :S
    votos: 0, karma: 6
    por merolhack el 23-09-2006 02:42 UTC
  9. #9   Otra cosa más para probar en los ordenadores de clase. Jijiji. xD
    votos: 0, karma: 7
    por Cenutrio el 23-09-2006 09:13 UTC
  10. #10   Ubuntu :-)
    votos: 0, karma: 6
    por vnikiet el 23-09-2006 10:40 UTC
  11. #11   » ver comentario
    por --1355-- el 23-09-2006 10:40 UTC
  12. #12   » ver comentario
    por --830-- el 23-09-2006 11:09 UTC
  13. #13   » ver comentario
    por --1502-- el 23-09-2006 15:29 UTC
  14. #14   #12 Local System y Administrador tienen mas o menos los mismos privilegios, pero Local System puede meterse con algunos archivos de systema que el administrador no, google puede explicar mejor que yo la diferencia.

    estos son los prvilegios de administrador
    SeChangeNotifyPrivilege: Bypass traverse checking
    SeSecurityPrivilege: Manage auditing and security log
    SeBackupPrivilege: Back up files and directories
    SeRestorePrivilege: Restore files and directories
    SeSystemtimePrivilege: Change the system time
    SeShutdownPrivilege: Shut down the system
    SeRemoteShutdownPrivilege: Force shutdown from a remote system
    SeTakeOwnershipPrivilege: Take ownership of files or other objects
    SeDebugPrivilege: Debug programs
    SeSystemEnvironmentPrivilege: Modify firmware environment values
    SeSystemProfilePrivilege: Profile system performance
    SeProfileSingleProcessPrivilege: Profile single process
    SeIncreaseBasePriorityPrivilege: Increase scheduling priority
    SeLoadDriverPrivilege: Load and unload device drivers
    SeCreatePagefilePrivilege: Create a pagefile
    SeIncreaseQuotaPrivilege: Adjust memory quotas for a process
    SeUndockPrivilege: Remove computer from docking station
    SeManageVolumePrivilege: Perform volume maintenance tasks
    SeImpersonatePrivilege: Impersonate a client after authentication
    SeCreateGlobalPrivilege: Create global objects

    y estos los de local system
    SeTcbPrivilege: Act as part of the operating system
    SeCreateGlobalPrivilege: Create global objects
    SeTakeOwnershipPrivilege: Take ownership of files or other objects
    SeCreatePagefilePrivilege: Create a pagefile
    SeLockMemoryPrivilege: Lock pages in memory
    SeAssignPrimaryTokenPrivilege: Replace a process level token
    SeIncreaseQuotaPrivilege: Adjust memory quotas for a process
    SeIncreaseBasePriorityPrivilege: Increase scheduling priority
    SeCreatePermanentPrivilege: Create permanent shared objects
    SeDebugPrivilege: Debug programs
    SeAuditPrivilege: Generate security audits
    SeSecurityPrivilege: Manage auditing and security log
    SeSystemEnvironmentPrivilege: Modify firmware environment values
    SeChangeNotifyPrivilege: Bypass traverse checking
    SeBackupPrivilege: Back up files and directories
    SeRestorePrivilege: Restore files and directories
    SeShutdownPrivilege: Shut down the system
    SeLoadDriverPrivilege: Load and unload device drivers
    SeProfileSingleProcessPrivilege: Profile single process
    SeSystemtimePrivilege: Change the system time
    SeUndockPrivilege: Remove computer from docking station
    SeManageVolumePrivilege: Perform volume maintenance tasks
    SeImpersonatePrivilege: Impersonate a client after authentication
    votos: 0, karma: 8
    por otroqueseborra el 23-09-2006 17:19 UTC
comentarios cerrados

menéame