::..[HACKPARK]..::
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.


FULL HACKS DE GB Y MAS...
 
ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  RegistrarseRegistrarse  ConectarseConectarse  

 

 Obtener privilegios de admin. en WinXP SP2, 2000, 2003 sin ser detectado.

Ir abajo 
AutorMensaje
EdWiN_HaCk.
Staff Park
Staff Park
EdWiN_HaCk.


Cantidad de envíos : 305
Edad : 31
Localización : nose la dare xD
Fecha de inscripción : 03/08/2008

Obtener privilegios de admin. en WinXP SP2, 2000, 2003 sin ser detectado. Empty
MensajeTema: Obtener privilegios de admin. en WinXP SP2, 2000, 2003 sin ser detectado.   Obtener privilegios de admin. en WinXP SP2, 2000, 2003 sin ser detectado. Icon_minitimeLun Ago 04, 2008 10:13 am

+++Objetivo:

Obtener privilegios de administrador [local] para instalarme lo que me de la gana en el WinXP del curro.

+++Fiabilidad:

100%

+++Plataforma:

Windows XP SP2, 2000, 2003 , etc.

+++Antivirus:

No se entera ninguno.

+++¿Qué ganamos?:

Ejecutar programas en modo SYSTEM.

+++¿Qué podemos ganar?:

Si
el administrador de red ha configurado mal la red dejando carpetas
comprometidas tales como "Gerencia", "Ventas", etc... con permisos
totales a la cuenta SYSTEM podremos acceder a todo de todo sin limites.

+++Requisitos para programarlo tú mismo

Saber algo de programación en C, C++ y del Win32 API Platform SDK, hooks, servicios, etc.

+++Requisitos para utilizarlo

Ponte en contacto conmigo y te cedo mi código fuente y ejecutables con todo gusto.

+++¿Cómo funciona?

Utiliza
un fallo que descubrí por casualidad que permite la
suplantación de servicios SYSTEM en
ejecución. De forma que se suplanta el servicio en
cuestión con nuestro "instalador". Se reinicia la
máquina y nuestro "instalador" ejecuta un segundo
programa "registrador" que registra un tercer programa "dabuten" como
servicio. Deshacemos la suplantación del "instalador"
y reiniciamos la máquina. Tras el reset, nuestro
programa "dabuten" corre en modo SYSTEM. Para comunicarnos con
él, le he incluido un keylogger casero de forma que si
yo tipeo en el teclado la cadena ###c:\windows\system32\taskmgr.exe###
y pulso ESCAPE, se arranca el Administrador De Tareas en modo SYSTEM, o
sea, que tengo acceso a lo que me de la real gana dentro de mi
máquina... y con un poco de suerte a algo
más.


+++Lo utilizo para...

En mi
curro tengo los privilegios como toda la "chusma", o sea nada.
Después de currármelo unos
días, desde hace tiempo tengo la posibilidad de
instalarme lo que quiera, cepillarme el proceso que quiera
independientemente de sus privilegios. Bingo!!!! el administrador de mi
red ha dejado carpetas sensibles tales como "GERENCIA" con acceso
limitado al grupo de Gerencia y a la cuenta SYSTEM, o sea que tengo
acceso a ciertos papelitos que no debía tener...

Es cierto que si SYSTEM no tiene privilegios, os comeis los mocos!!!

+++Así funciona un poco más en detalle.

Lo
primero: se trata de suplantar un servicio del sistema que
esté rulando en modo SYSTEM con un servicio que yo he
creado y que se llama "launcher.exe".
Tienes que saber que los
servicios se arrancan antes incluso del login de usuario o sea que para
que puedas hacer algo debes esperar un tiempo prudencial a que el
usuario se logee.

Launcher.exe lo que hace es que arranca un
2º programa que también he creado
que se llama "instsvc.exe".

"Instsvc.exe" lo que hace es esperar
2 minutos. Tiempo que he considerado suficiente para que se arranque
completamente el ordenador (incluido el login del usuario).
Después utiliza el Service Control Manager de windows
para
instalar como servicio un tercer programa que he llamado "help32.exe".
Ten en cuenta que como launcher.exe se ejecuta en modo SYSTEM, todo lo
que salga de él también, y en este
caso lo que ha salido de él es instsvc.exe con lo
que también se ejecuta en modo SYSTEM y puedo utilizar la API del Service Control Manager.

help32.exe
es un ejecutable que he creado para que funcione como servicio y que
incluye un keylogger que procesa cadenas de texto tecleadas. Cuando
encuentra dos marcas específicas, coge el texto que
hay en medio de las marcas y las trata como la ruta de un ejecutable.
Así la trama "###c:\windows\system32\mmc.exe###ESC"
el keylogger la interpreta como: Tengo que ejecutar en modo SYSTEM el
programa c:\windows\system32\mmc.exe
o lo que es lo mismo el Microsoft Management Control. Y lo ejecuta.

_________________________________________________________________________________________________
PRIMEROS PASOS:

En
el administrador de tareas mira los procesos que estén
ejecutandose y pispate de todos los que se ejecuten como SYSTEM.
Habrá un huevo. Si los buscas, casi todos
estarán en la carpeta "windows\system32" y si tienes
el ordenador capado y el administrador es un poco listo, no
podrás suplantarles.

Así es
que vete uno por uno buscando uno de ellos que no esté
en esa carpeta o que esté en una carpeta a la que
tengas acceso de escritura.

Si resulta que tienes acceso de escritura en windows\system32 pues listo!!!
Dejas de buscar ya lo tienes

Yo
aquí en mi caso tengo un archivo llamado SMAgent.exe
que se ejecuta como SYSTEM y está en la carpeta
"c:\Archivos de programa\Analog Devices\SoundMax\" y a la que tengo
acceso de escritura.

Al estar en Archivos de Programa, el
administrador lo lógico es que te permita el acceso
casi total a ella y sus subdirectorios.


Bueeeeno, seguimos.
Si intentas finalizarlo te dirá que no tienes
privilegios. Pero no me digas porqué pero incluso con
él en ejecución puedes cambiarle el
nombre. Por ejemplo vete a su carpeta y trata de renombrarlo
como SMAgent2.exe a ver si te deja. Bingo!!!

Si no te deja buscas otro de la lista... pero no te preocupes, te va a dejar.

Por ahora vuelve a dejarlo como estaba, o sea como SMAgent.exe



Bueno,
ahora que ya tenemos el archivo EXE que se ejecuta como SYSTEM y al que
podemos cambiar el nombre, los pasos a seguir son estos:

1º
En la carpeta: "C:\Archivos de programa\Analog Devices\SoundMAX\", o la
que tú hayas elegido vas a copiar los archivos
launcher.exe, instsvc.exe y help32.exe

3º
Renombra tu SMAgent.exe como SMAgent2.exe y suplantalo con launcher.exe
haciendo que éste último se llame
SMAgent.exe.

En este punto ya has suplantado al SMAgent. Ahora deberías REINICIAR.

Cuando
arranques de nuevo (NO TE VAYAS A TOMAR CAFÉ!!!
recuerda que tienes 2 minutos para logearte) abres el Administrador de
tareas y si todo va bien entre todos los procesos
verás que está funcionando el
SMAgent.exe como SYSTEM y el instsvc.exe como SYSTEM.

El
instsvc.exe va a estar ejecutandose durante 2 minutos y
después se cerrará solo. En ese
instante ya habrás instalado el keylogger.

Cierra
el administrador de tareas y con INICIO-EJECUTAR ejecuta del
tirón el archivo "services.msc". Se te
arrancará la consola de servicios. Para comprobar si
el keylogger está instalado, tienes que ver si tienes
el servicio llamado "Help for Win32 Process" - [es la
descripción que yo le he dado para que no sospeche,
vosotros podéis darle la que más os
guste si os lo programais vosotros mismos]. Si es así
de puta madre!!!!!

Lo primero es dejar el SMAgent como estaba al principio. Elimina launcher.exe y SMAgent2.exe vuelve a dejarlo como SMAgent.exe.

Comprueba
que en windows\system32 está el archivo help32.exe con
fecha del año 2004... jejeje!!

Si todo es
así, que creo que si, Reinicia y
verás que ya no se ejecuta el instsvc.exe y tu
SMAgent.exe será el normal. En el administrador de
tareas podrás ver en ejecución el
help32.exe

Después elimina el instsvc para que no se sospeche de el.

_________________________________________________________________
Aquí va el funcionamiento del keylogger.

Lo
que hace es buscar una cadena de texto que tú has
tecleado entre la combinación de teclas ###
y la pulsación de ###[ESC] o sea 3 sostenidos seguidos de escape.


De forma que en cualquier sitio que teclees por ejemplo la secuencia
###c:\windows\notepad.exe###[ESC] lo que hará el keylogger es quitar
la trama ### y el ###[ESC] con lo que se queda con c:\windows\notepad.exe y lo
ejecuta... Por supuesto en modo SYSTEM. Puedes verlo en administrador de tareas.

NOTA:
si te equivocas en algún momento al teclear la trama.
Pulsa [ESC] para descartarla y vuelve a empezar desde ###.



MI
PRIMER EJEMPLO: Ejecutar el administrador de tareas en modo SYSTEM
para poder ejecutar y finalizar el proceso que quiera con independencia
de sus privilegios:

Vete a INICIO-EJECUTAR y tipea todo seguido y sin equivocarte ni una sola vez lo siguiente:

###c:\windows\system32\taskmgr.exe###[ESC]

Como
verás se te arranca el Administrador de tareas. En
él puedes ver que el proceso taskmgr.exe corre en modo
SYSTEM y que ahora puedes finalizar el proceso que te salga de las
bolas.


MI SEGUNDO EJEMPLO:
Instalarme ese programa que tanto me mola y que no me deja.

Una de dos o tipeas: ###d:\setup.exe###[ESC]
o bien (yo creo que es la mejor) tipeas:

###c:\windows\system32\taskmgr.exe###[ESC]

y con el ratón te vas a Ejecutar Programa.

NOTA
IMPORTANTE!!!!: Ten cuidado de tipear [ESC] porque si pulsas [ENTER] te
dará un error. Recuerda que no he hablado de [ENTER]
en ningún momento.
Volver arriba Ir abajo
http://www.hackpark.tk
 
Obtener privilegios de admin. en WinXP SP2, 2000, 2003 sin ser detectado.
Volver arriba 
Página 1 de 1.
 Temas similares
-

Permisos de este foro:No puedes responder a temas en este foro.
::..[HACKPARK]..:: :: DISEÑO GRAFICO :: FIRMAS-
Cambiar a: