CMD con privilegios SYSTEM

[codesyntax lang=”bash” lines=”no” container=”pre_valid” blockstate=”expanded”]
inicio + r
> cmd
> at hora+1 /interactive "cmd"
[/codesyntax]

esto quiere decir, vamos a inicio, ejecutar, o lo que es lo mismo precionamos inicio + R…
escribimos cmd y presionamos intro.
luego ponemos at hora+1. esto quiere decir que si son las 09:47 segun nuestro windows, pondremos en la consola at 09:48 /interactive “cmd”…
al minuto aparecerá una consola ya con privilegios de system, y si ejecutamos otro programa, también será con los mismos privilegios (hereda los privilegios)

Éste es un bug encontrado hace muucho tiempo ya, pero que no vi por acá asique lo posteo Reir

y así de facil se puede lograr tener el máximo de privilegios en winxp (en windows7 solo se puede hacer sin tipo interactive, osea que no se vea, pero si ejecutamos un programa en vez del cmd, y le declaramos oculto, podemos por medio de apis y otros “engaños” ejecutar sin heredar privilegios, entonces esta aplicación oculta podría servir como monitor. de modo que esto sigue siendo un bug más complicado de explotar en windows7)

saludos!

Fuente: http://foro.infiernohacker.com/index.php/topic,19007.0.html

Matías Moreno Cárdenas

Publicado por: Matías Moreno Cárdenas

Analista de Seguridad IT y hacking ético / Desarrollador de Software Multiplataforma. Actualmente analista de seguridad informática y hacking ético en Grupo SIA

Deja un comentario