offtopic// pysmera alavez eres el amo y el dueño del mundo y eres un todo bn y gran programer pero a la vez puede llegar a ser un poco atacante xDDDDD

lei rapidamente lo de arriba, pero si quieres privilegios de SYSTEM, ya provaste con at la_hora /interactive "cmd.exe", es algo viejo, y siempre y cuando tengas privilegios de Admon, y el servicio de programador de tareas este activo, podras tener una consola con privilegios system, si quieres matas el explorer, lo abres desde la consola con priv. system, e instanta hacer lo q quieras desde ahi...

No he provado ninguna vez esto en una pc freezada, pero quizas sino matas el proceso del deep, lo borras, etc, lo q hagas como system tampoco quedará, osea al reiniciar adios a

Prueba, si te funciona hay me regalas algo del premio

se podria dar formato a la pc? es la unica idea buena despues de la de D-ak

Psymera escribió: exelente broma
simplemente esperan usuarios normales no hackers
por ke todo es tan faicl como elevar privilegios con el bug de rpc o algun 0dayz y desactivas todo facil

error mi doctor watson la cosa tan facil como tu la pintas tampoco es tan dificil
msrpc_dcom_ms03_026 funcionaria si y solo si no esta parcheado y si no lo esta pongamoslo de ejemplo en este caso

supongamos que el equipo no es administrador y solo tiene deep freeze de proteccion si llegaras a tener una shell con el
rpc no obtendrias de una vez privilegios tendrias que hacer unos pasos y se los dejo para los que quieran aprender
cuando obtienes la shell y el usuario no tiene privilegios debes regresar al meterpreter
usar file system library, sam library, process library para los que estan aprendiendo los comandos son
use -M Fs
use -M Sam
use -M Process¿porque? en este caso usaremos :

file system se utilizara para subir archivos al "remoto" llamemoslo asi
sam library se utilizará para extraer del "remoto" los hashs de las contraseña de los usuarios
process library se utiliza para ejecutar comandos interactivo en el "remoto"

seguimos con nuestra asaña para obtener privilegios subiremos netcat, psexec y whoami muchas personas tienen su estilo este es el mio
como vamos a obtener privilegios usare nc para crear una puerta trasera y psexec para ejecutar netcat en una cuenta de administrador y whoami lo usaremos para saber nuestro usuario actual
en el meterpreter vamos a obtener los hashes de las cuentas recuerden que para ejecutar nc en una cuenta de administrador necesitamos el password de tal
obtenemos los hashes
gethashes
supongamos admin 01010100101010101011010010101001010
con el amigo jonh crackeamos y la clave es 1234
ya tenemos la cuenta admin ahora interactuamos con el remoto con la shell
como subimos psexec y nc
pues solo falta
psexec.exe \\127.0.0.1 -u admin -p 1234 nc.exe -l -d -e cmd.exe -p 4000 /*no lo explico ya toy cansao pero es entendible*/
solo falta entrar por telnet y le damos whoami y ya esta somos apenas administradores xDDDDDDDDD
ya falta el del relog y obtenemos system

ahora del exploit 0day o es un exploit a deep freeze o tas muerto xD

si me tocara hacer esto y me dan un minuto con backtrack solo le cambio el persi0.sys que es donde guarda el pass y si no funka me voy a la carpeta drivers
copio null.sys a Deepfrz.sys
y los comparo
diff ./null.sys ./deepfrz.sys
si son iguales reinicio y me carga windoors sin deep XDDD

me canse xD me gane los 10000 (?)

FroZenFeW escribió:

Psymera escribió: exelente broma
simplemente esperan usuarios normales no hackers
por ke todo es tan faicl como elevar privilegios con el bug de rpc o algun 0dayz y desactivas todo facil

error mi doctor watson la cosa tan facil como tu la pintas tampoco es tan dificil
msrpc_dcom_ms03_026 funcionaria si y solo si no esta parcheado y si no lo esta pongamoslo de ejemplo en este caso

supongamos que el equipo no es administrador y solo tiene deep freeze de proteccion si llegaras a tener una shell con el
rpc no obtendrias de una vez privilegios tendrias que hacer unos pasos y se los dejo para los que quieran aprender
cuando obtienes la shell y el usuario no tiene privilegios debes regresar al meterpreter
usar file system library, sam library, process library para los que estan aprendiendo los comandos son
use -M Fs
use -M Sam
use -M Process¿porque? en este caso usaremos :

file system se utilizara para subir archivos al "remoto" llamemoslo asi
sam library se utilizará para extraer del "remoto" los hashs de las contraseña de los usuarios
process library se utiliza para ejecutar comandos interactivo en el "remoto"

seguimos con nuestra asaña para obtener privilegios subiremos netcat, psexec y whoami muchas personas tienen su estilo este es el mio
como vamos a obtener privilegios usare nc para crear una puerta trasera y psexec para ejecutar netcat en una cuenta de administrador y whoami lo usaremos para saber nuestro usuario actual
en el meterpreter vamos a obtener los hashes de las cuentas recuerden que para ejecutar nc en una cuenta de administrador necesitamos el password de tal
obtenemos los hashes
gethashes
supongamos admin 01010100101010101011010010101001010
con el amigo jonh crackeamos y la clave es 1234
ya tenemos la cuenta admin ahora interactuamos con el remoto con la shell
como subimos psexec y nc
pues solo falta
psexec.exe \\127.0.0.1 -u admin -p 1234 nc.exe -l -d -e cmd.exe -p 4000 /*no lo explico ya toy cansao pero es entendible*/
solo falta entrar por telnet y le damos whoami y ya esta somos apenas administradores xDDDDDDDDD
ya falta el del relog y obtenemos system

ahora del exploit 0day o es un exploit a deep freeze o tas muerto xD

si me tocara hacer esto y me dan un minuto con backtrack solo le cambio el persi0.sys que es donde guarda el pass y si no funka me voy a la carpeta drivers
copio null.sys a Deepfrz.sys
y los comparo
diff ./null.sys ./deepfrz.sys
si son iguales reinicio y me carga windoors sin deep XDDD

me canse xD me gane los 10000 (?)

error tuyo mi estimada paleta
si no recuerdas el rpc corre como sistema osea system al explotar tendrias grado system
en segundo lugar lo pongo como ejemplo de bug de windows
por ke dejame contarte ke el deepfreeze no es un IDS solo genera uan sandbox en el systema
y un 0 days iria sobre el OS y no sobre el deep freeze
para ke me entretengo a tratar de romper la raita ke me estorba
cuando el tronko esta apolillado?
a lo ke me refiero deepfreeze esta corriendo sobre windows y no al revez
y aparte tu lo ke estas haciendo es okupar metasploit para wpnearlo desde la "red" hablamos de ke aki no te dejan ni poner usb
haci ke menos tendra acceso a internet
si haci fuera creo ke todos hubieran podido descargar algo de un sitio propio
pero ovio no te dejaran poner ni un cd ni una usb XD
si no para ke ahcer una pandejada de un cdboot
cuando entrarias a simbolo de sistema y tan facil como echo '' > deepfrz.sys
es mas si estas jugando con cosas como metasploit
mejor okupas el core ke te va a dar acceso como system o te dara elevacion de privilegios de forma automatica
esmas se peude hace runa shellcode ke remeuva el deeepfreeze
aarte todo esos pasos sirven solo si eres admin o tiene sprivilegios para leer la sam
osea vuelves al mismo punto
sin grado admin no puedes acceder a sam y para ke tu obtengas sam necesitas privilegios de admin osea blah
por eo rpc era tan genail cuando salio por ke haci estuvier ala pc como guest tenia acceso a system e infetava
si no okupa smb o lo ke sea
el chiste es tener shell con grado admin o mejor
haci ke mi kerida paleta tienes ke provar penetrar un sistema harded xP y no solo una pc corriendo con user admin

cOmo dirian los weyes de XBOX360 LIVE ¡ VERGA DE MONO ¡

no se puede xD ¡

traigan a charleston xD ¡
O al sr _Q_ ¡

xD ire a ver todavia estan esta semana creo ¡

les dire que indetecTables tienen una solución xD asi que apurense xD

@psymera recuerdas un poco mal aunque si le haces whoami saldra que eres NT/AUTHORITY SYSTEM pero si el usuario no tiene privilegios intenta abrir un archivo de texto XDDDD
tal cual como lo dices no es un ids es un sandbox
si le trataras de explotar you won obtienes una shell pero reinicia XDD o la verdad no se
como tu dices que crear un 0day es tan facil como ir a la warner y pedirle un autografo a bugs bunny

con respecto al metas di un ejemplo y dije que si dejaban mas no estoy compitiendo por las olimpiadas

cuando entrarias a simbolo de sistema y tan facil como echo '' > deepfrz.sys
es mas si estas jugando con cosas como metasploit

jajajaj como te dije antes entra con el rpc en un usuario sin privilegios y hazle al menos type loquesea.txt
te saldra access is denied

jajajaj y con que me vienes a decir tu que esos pasos se hacen si soy admin jajajajajajaja jajajaja dale aqui tu eres el pentester

coño y si le echas un poquito agua o le pegas una buena pata asi lo desconfiguro yo rapido y no tengo q encender ni el pc ajjaaj

FroZenFeW escribió:@psymera recuerdas un poco mal aunque si le haces whoami saldra que eres NT/AUTHORITY SYSTEM pero si el usuario no tiene privilegios intenta abrir un archivo de texto XDDDD
tal cual como lo dices no es un ids es un sandbox
si le trataras de explotar you won obtienes una shell pero reinicia XDD o la verdad no se
como tu dices que crear un 0day es tan facil como ir a la warner y pedirle un autografo a bugs bunny

con respecto al metas di un ejemplo y dije que si dejaban mas no estoy compitiendo por las olimpiadas

cuando entrarias a simbolo de sistema y tan facil como echo '' > deepfrz.sys
es mas si estas jugando con cosas como metasploit

jajajaj como te dije antes entra con el rpc en un usuario sin privilegios y hazle al menos type loquesea.txt
te saldra access is denied

jajajaj y con que me vienes a decir tu que esos pasos se hacen si soy admin jajajajajajaja jajajaja dale aqui tu eres el pentester

la neta no mames por ke me vengo
si metes una shell pitera no obtienes nada
esmas wey yo meti pioson con ese tipo de madres sin tener ke elevar mas privilegios ni nada haci
aparte wey como entras a sam sin privilegios
si tu dices no es ke esta mal eso
como rayos entras a sam si no tienes los privilegios?
wey el mydoom por ke fue tan expandido?
como rayos infetaba las makinas con usuarios limitados
o nunca chekase eso?

esmas wey esos super comandos XD
crees ke son magicos y te dan privilegios?
si son magicos y te elevan privilegios o madres haci magicamente
pues para ke se okupan algunos xploits de elevacion de privilegios?
receurda ke para leer sam tienes ke estar como admin
si no no peudes abrirlo
y no hay ninguna shellcode magica ke te haga eso si no tiene privilegios
pero yo ke voy a saber un usuario sin rango comparado con un super moderador

me gustaria saber si con ese pc podes entrar a internet, si eso esta entre las reglas. Si fuese asi podrias descargar software que podria hacerte mucho mas facil el trabajo. Yo me adiero a la idea de la patada, arrancada de cables, vaso con agua, y tengo una nueva que es la de cambiarle a la fuente la entrada de corriende de 220 a 110(no se si en Mexico hay 220 pero si hay y la pones en 110 )
PD: ni si quiera busque una solicion mas aparde de lo que escribieron aca en san google ya que la plata no me la ganaria porque la feria terminp

No seria mas facil entrar a la bios y cambiar, por ejemplo, el booteo del HDD?.

esto fue hace un mes

tema cerrado