martes, 21 de agosto de 2012

El viejo truco de escalada de privilegios SYSTEM.

Vamos a recordar un truquito sencillo y viejo, tanto como el windows 2000, si no mas !!! de como mediante una consola... voy a decirlo, aunque esté mal, pero tengo ganas, desde una consola MS-DOS ( yujuuuuuu) elevar privilegios de la cuenta a SYSTEM.
La historia es sencilla. Las tareas programadas ejecutadas con el comando at corren con privilegios SYSTEM en la máquina...
Si abrimos una consola y tecleamos... " at ponemosunahora /interactive cmd.exe" abrirá una consola a la hora indicada con los privilegios system. Ya podemos jugar a nivel directorios y permisos NTFS, pero si queremos tener el escritorio completo, hay que ejecutar el proceso explorer.exe con estos permisos. Para ello, otra vez en consola, buscamos el PID del proceso ( ya que estamos con consola, para que irnos al administrador de tareas...) tasklist para ver el identificador, y luego ntsd -p pid -c "q".
En Win 7 no anda, y nos sale un texto simpático diciéndonos que nanai.

Espero que el que no lo supiese le guste, y el que lo supiese pues que lo recuerde xD.

Gracias por leerme.