Tutorial Exploitando os Privilégios do Windows XP

março 28, 2011   Samukt   9 Comments
windpirate

Bom gente, vou dar um tutorial basico e simples de como brincar um pouco com o windows de vocês.

Isso não é algo de outro mundo, não é algo complicado e também não é algo que vai fazer você dominar o mundo! Masss… é interessante…

Vamos lá, primeiro minimizem essa janela e deem uma boa olhada para a area de trabalho de vocês.
Bonita né?

Ótimo, vamos continuar com o tutorial.
Esse tutorial irá fornecer o privilégio SYSTEM a vocês (equivalente a root no linux)

Vá em iniciar, executar e digite: CMD
Pressione ENTER.

Pronto, o command foi aberto, agora vocês irã digitar “at”
Sem as aspas. ^.^

Caso apareça “Acesso negado”, bom você não poderá seguir esse tutorial por enquanto =/
Caso apareça “Não existem entradas na lista”, ótimo você é um garoto de sorte e poderá seguir o tutorial…

Olhe que horas são em seu relógio, digamos que seja 20:30 agora em seu relógio, então você vai ir no cmd e digitar:

at 20:31 /interactive “cmd.exe”

Dessa vez é com as aspas ^.^

Vou explicar o comando:
AT = Agenda a execução de comandos em seu computador
20:31 = Horario que o comando vai ser executado (Como no exemplo falamos que seria 20:30, então 1 minuto depois para não ter que esperar)
/interactive = Permite que a ação interaja com a area de trabalho do usuario
“cmd.exe” = Comando que será executado

Pronto, evento registrado.
Você terá uma resposta da seguinte forma:
Adicionado um novo trabalho com identificador = 1

Se você digitar at novamente irá ver algo mais o menos assim:

Código:
Id. status   Dia                     Hora           Linha de comando
-------------------------------------------------------------------------------
      1       Hoje                   20:31             cmd.exe

Bom, hora do cafézinho… Esperamos passar o 1 minuto.
E então você vai ver um novo cmd abrindo.

Mas! Esse tem algumas diferenças… OMG w00t
Se você olhar na barra de titulo, não vai estar mais CMD, vai dizer que o nome do programa é:
svchost.exe

Provalmente estará
C:\Windows\System32\svchost.exe

Na linha de comando, onde antes ficava seu usuario agora vai estar
C:\Windows\System32>

Enfim, vocês estão com um prompt de comando com privilégios SYSTEM (equivalente a root no linux)

Mas não vamos parar por ai, queremos mais!
Feche o antigo prompt de comando e fique só com o novo aberto, o que tem os privilégios SYSTEM.

Digite nele “taskmgr” sem as aspas ^.^
E pressione ENTER.

Um gerenciador de tarefas irá abrir.
Vá na aba “Processos” e procure por explorer.exe
Selecione o explorer.exe e finalize o processo pressionando enter ou clicando em Finalizar Processo.

Irá aparecer uma janela avisando que o encerramento de processos pode causar efeitos indesejaveis. Enfim vocês já devem ter visto essa janela, clique em Sim.

O explorer será finalizado, os icones da area de trabalho de vocês irão ficar invisiveis, menu iniciar, etc…

Mas o prompt de comando ainda vai estar aberto, bem bonitão…
Vá nesse prompt e digite “explorer.exe” sem as aspas e pressione Enter.

Pronto, a area de trabalho irá abrir novamente.
MAS WTF?
Essa não é sua area de trabalho!
Realmente não é, clique em iniciar e note que você está logado como usuario SYSTEM agora.

O que você pode fazer agora?
Tudo Não existe restrições para o SYSTEM.
Você pode trocar senhas de administradores, etc, etc, etc…

Bom, caso restem dúvidas no tutorial, postem e tentarei ajudar da melhor forma possivel.

Autor: symbiont

Posted in: Pen-Test, Windows   Tags: , , , ,

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Publicidade