EdWiN_HaCk. Staff Park
Cantidad de envíos : 305 Edad : 31 Localización : nose la dare xD Fecha de inscripción : 03/08/2008
| Tema: Obtener privilegios de admin. en WinXP SP2, 2000, 2003 sin ser detectado. Lun Ago 04, 2008 10:13 am | |
| +++Objetivo:
Obtener privilegios de administrador [local] para instalarme lo que me de la gana en el WinXP del curro.
+++Fiabilidad:
100%
+++Plataforma:
Windows XP SP2, 2000, 2003 , etc.
+++Antivirus:
No se entera ninguno.
+++¿Qué ganamos?:
Ejecutar programas en modo SYSTEM.
+++¿Qué podemos ganar?:
Si el administrador de red ha configurado mal la red dejando carpetas comprometidas tales como "Gerencia", "Ventas", etc... con permisos totales a la cuenta SYSTEM podremos acceder a todo de todo sin limites.
+++Requisitos para programarlo tú mismo
Saber algo de programación en C, C++ y del Win32 API Platform SDK, hooks, servicios, etc.
+++Requisitos para utilizarlo
Ponte en contacto conmigo y te cedo mi código fuente y ejecutables con todo gusto.
+++¿Cómo funciona?
Utiliza un fallo que descubràpor casualidad que permite la suplantación de servicios SYSTEM en ejecución. De forma que se suplanta el servicio en cuestión con nuestro "instalador". Se reinicia la máquina y nuestro "instalador" ejecuta un segundo programa "registrador" que registra un tercer programa "dabuten" como servicio. Deshacemos la suplantación del "instalador" y reiniciamos la máquina. Tras el reset, nuestro programa "dabuten" corre en modo SYSTEM. Para comunicarnos con él, le he incluido un keylogger casero de forma que si yo tipeo en el teclado la cadena ###c:\windows\system32\taskmgr.exe### y pulso ESCAPE, se arranca el Administrador De Tareas en modo SYSTEM, o sea, que tengo acceso a lo que me de la real gana dentro de mi máquina... y con un poco de suerte a algo más.
+++Lo utilizo para...
En mi curro tengo los privilegios como toda la "chusma", o sea nada. Después de currármelo unos dÃÂÂÂas, desde hace tiempo tengo la posibilidad de instalarme lo que quiera, cepillarme el proceso que quiera independientemente de sus privilegios. Bingo!!!! el administrador de mi red ha dejado carpetas sensibles tales como "GERENCIA" con acceso limitado al grupo de Gerencia y a la cuenta SYSTEM, o sea que tengo acceso a ciertos papelitos que no debÃÂÂÂa tener...
Es cierto que si SYSTEM no tiene privilegios, os comeis los mocos!!!
+++Asàfunciona un poco más en detalle.
Lo primero: se trata de suplantar un servicio del sistema que esté rulando en modo SYSTEM con un servicio que yo he creado y que se llama "launcher.exe". Tienes que saber que los servicios se arrancan antes incluso del login de usuario o sea que para que puedas hacer algo debes esperar un tiempo prudencial a que el usuario se logee.
Launcher.exe lo que hace es que arranca un 2º programa que también he creado que se llama "instsvc.exe".
"Instsvc.exe" lo que hace es esperar 2 minutos. Tiempo que he considerado suficiente para que se arranque completamente el ordenador (incluido el login del usuario). Después utiliza el Service Control Manager de windows para instalar como servicio un tercer programa que he llamado "help32.exe". Ten en cuenta que como launcher.exe se ejecuta en modo SYSTEM, todo lo que salga de él también, y en este caso lo que ha salido de él es instsvc.exe con lo que también se ejecuta en modo SYSTEM y puedo utilizar la API del Service Control Manager.
help32.exe es un ejecutable que he creado para que funcione como servicio y que incluye un keylogger que procesa cadenas de texto tecleadas. Cuando encuentra dos marcas especÃÂÂÂficas, coge el texto que hay en medio de las marcas y las trata como la ruta de un ejecutable. Asàla trama "###c:\windows\system32\mmc.exe###ESC" el keylogger la interpreta como: Tengo que ejecutar en modo SYSTEM el programa c:\windows\system32\mmc.exe o lo que es lo mismo el Microsoft Management Control. Y lo ejecuta.
_________________________________________________________________________________________________ PRIMEROS PASOS:
En el administrador de tareas mira los procesos que estén ejecutandose y pispate de todos los que se ejecuten como SYSTEM. Habrá un huevo. Si los buscas, casi todos estarán en la carpeta "windows\system32" y si tienes el ordenador capado y el administrador es un poco listo, no podrás suplantarles.
Asàes que vete uno por uno buscando uno de ellos que no esté en esa carpeta o que esté en una carpeta a la que tengas acceso de escritura.
Si resulta que tienes acceso de escritura en windows\system32 pues listo!!! Dejas de buscar ya lo tienes
Yo aquàen mi caso tengo un archivo llamado SMAgent.exe que se ejecuta como SYSTEM y está en la carpeta "c:\Archivos de programa\Analog Devices\SoundMax\" y a la que tengo acceso de escritura.
Al estar en Archivos de Programa, el administrador lo lógico es que te permita el acceso casi total a ella y sus subdirectorios.
Bueeeeno, seguimos. Si intentas finalizarlo te dirá que no tienes privilegios. Pero no me digas porqué pero incluso con él en ejecución puedes cambiarle el nombre. Por ejemplo vete a su carpeta y trata de renombrarlo como SMAgent2.exe a ver si te deja. Bingo!!!
Si no te deja buscas otro de la lista... pero no te preocupes, te va a dejar.
Por ahora vuelve a dejarlo como estaba, o sea como SMAgent.exe
Bueno, ahora que ya tenemos el archivo EXE que se ejecuta como SYSTEM y al que podemos cambiar el nombre, los pasos a seguir son estos:
1º En la carpeta: "C:\Archivos de programa\Analog Devices\SoundMAX\", o la que tú hayas elegido vas a copiar los archivos launcher.exe, instsvc.exe y help32.exe
3º Renombra tu SMAgent.exe como SMAgent2.exe y suplantalo con launcher.exe haciendo que éste último se llame SMAgent.exe.
En este punto ya has suplantado al SMAgent. Ahora deberÃÂÂÂas REINICIAR.
Cuando arranques de nuevo (NO TE VAYAS A TOMAR CAFÉ!!! recuerda que tienes 2 minutos para logearte) abres el Administrador de tareas y si todo va bien entre todos los procesos verás que está funcionando el SMAgent.exe como SYSTEM y el instsvc.exe como SYSTEM.
El instsvc.exe va a estar ejecutandose durante 2 minutos y después se cerrará solo. En ese instante ya habrás instalado el keylogger.
Cierra el administrador de tareas y con INICIO-EJECUTAR ejecuta del tirón el archivo "services.msc". Se te arrancará la consola de servicios. Para comprobar si el keylogger está instalado, tienes que ver si tienes el servicio llamado "Help for Win32 Process" - [es la descripción que yo le he dado para que no sospeche, vosotros podéis darle la que más os guste si os lo programais vosotros mismos]. Si es asàde puta madre!!!!!
Lo primero es dejar el SMAgent como estaba al principio. Elimina launcher.exe y SMAgent2.exe vuelve a dejarlo como SMAgent.exe.
Comprueba que en windows\system32 está el archivo help32.exe con fecha del año 2004... jejeje!!
Si todo es asÃÂÂÂ, que creo que si, Reinicia y verás que ya no se ejecuta el instsvc.exe y tu SMAgent.exe será el normal. En el administrador de tareas podrás ver en ejecución el help32.exe
Después elimina el instsvc para que no se sospeche de el.
_________________________________________________________________ Aquàva el funcionamiento del keylogger.
Lo que hace es buscar una cadena de texto que tú has tecleado entre la combinación de teclas ### y la pulsación de ###[ESC] o sea 3 sostenidos seguidos de escape.
De forma que en cualquier sitio que teclees por ejemplo la secuencia ###c:\windows\notepad.exe###[ESC] lo que hará el keylogger es quitar la trama ### y el ###[ESC] con lo que se queda con c:\windows\notepad.exe y lo ejecuta... Por supuesto en modo SYSTEM. Puedes verlo en administrador de tareas.
NOTA: si te equivocas en algún momento al teclear la trama. Pulsa [ESC] para descartarla y vuelve a empezar desde ###.
MI PRIMER EJEMPLO: Ejecutar el administrador de tareas en modo SYSTEM para poder ejecutar y finalizar el proceso que quiera con independencia de sus privilegios:
Vete a INICIO-EJECUTAR y tipea todo seguido y sin equivocarte ni una sola vez lo siguiente:
###c:\windows\system32\taskmgr.exe###[ESC]
Como verás se te arranca el Administrador de tareas. En él puedes ver que el proceso taskmgr.exe corre en modo SYSTEM y que ahora puedes finalizar el proceso que te salga de las bolas.
MI SEGUNDO EJEMPLO: Instalarme ese programa que tanto me mola y que no me deja.
Una de dos o tipeas: ###d:\setup.exe###[ESC] o bien (yo creo que es la mejor) tipeas: ###c:\windows\system32\taskmgr.exe###[ESC]
y con el ratón te vas a Ejecutar Programa.
NOTA IMPORTANTE!!!!: Ten cuidado de tipear [ESC] porque si pulsas [ENTER] te dará un error. Recuerda que no he hablado de [ENTER] en ningún momento. | |
|