Fora identificado uma vulnerabilidade no windows xp, onde é possível escalar privilégios de administrador, sem cds de boot ou modo de segurança default, a falha encontra-se no comando at junto ao cmd do windows xp, cujo o mesmo tem nível um administrativo.
O que é AT?
AT é um agendador de tarefas, no qual você pode agendar uma tarefa para execução de uma função ou arquivo.
Como é explorado essa falha?
Procedimentos seguites são:
Iniciar>Executar>cmd.exe
Se apareceu "Acesso Negado" tente Command.com no lugar de cmd.exe, caso ainda esteja acesso negado, vc está sem sorte, procure outro meio de escalar privilégios, ou por conta convite. bom caso tenha dado certo, faça como adiante:
at hora /interactive "cmd.exe"
Onde AT é o agendador, hora seria a hora que o agendador irá executar o processo solicitado, /interactive permite que o trabalho interaja com a area de trabalho do usuário que estiver conectado quando o trabalho estiver sendo executado.
no lugar de hora, coloque as horas reais, por exemplo, agora são 07:05 então faça at 07:06 /interactive "cmd.exe"
quando for 07:06 o aparecerá um novo prompt de comando, ou seja o cmd.exe como administrador está sendo executado.
De Ctrl + alt + del , va em processos, finalizar explorer.exe, e dentro do prompt de comando aberto o novo cmd, execute explorer.exe, espere até ele reiniciar só o explorer, quando abrir vá em Iniciar e la em cima onde fica o nome do usuário estará escrito SYSTEM, pronto está em Modo Administrador, agora, vc pode fazer o que quiser com o sistema, des de criar, apagar contas etcs.
O que é AT?
AT é um agendador de tarefas, no qual você pode agendar uma tarefa para execução de uma função ou arquivo.
Como é explorado essa falha?
Procedimentos seguites são:
Iniciar>Executar>cmd.exe
Se apareceu "Acesso Negado" tente Command.com no lugar de cmd.exe, caso ainda esteja acesso negado, vc está sem sorte, procure outro meio de escalar privilégios, ou por conta convite. bom caso tenha dado certo, faça como adiante:
at hora /interactive "cmd.exe"
Onde AT é o agendador, hora seria a hora que o agendador irá executar o processo solicitado, /interactive permite que o trabalho interaja com a area de trabalho do usuário que estiver conectado quando o trabalho estiver sendo executado.
no lugar de hora, coloque as horas reais, por exemplo, agora são 07:05 então faça at 07:06 /interactive "cmd.exe"
quando for 07:06 o aparecerá um novo prompt de comando, ou seja o cmd.exe como administrador está sendo executado.
De Ctrl + alt + del , va em processos, finalizar explorer.exe, e dentro do prompt de comando aberto o novo cmd, execute explorer.exe, espere até ele reiniciar só o explorer, quando abrir vá em Iniciar e la em cima onde fica o nome do usuário estará escrito SYSTEM, pronto está em Modo Administrador, agora, vc pode fazer o que quiser com o sistema, des de criar, apagar contas etcs.
0 comentários:
Postar um comentário
Proibido palavras ofensivas, racistas ou descriminatórias.
[Seu Comentário será liberado no máximo em 24horas]