martes, 21 de agosto de 2012

El viejo truco de escalada de privilegios SYSTEM.

Vamos a recordar un truquito sencillo y viejo, tanto como el windows 2000, si no mas !!! de como mediante una consola... voy a decirlo, aunque esté mal, pero tengo ganas, desde una consola MS-DOS ( yujuuuuuu) elevar privilegios de la cuenta a SYSTEM.
La historia es sencilla. Las tareas programadas ejecutadas con el comando at corren con privilegios SYSTEM en la máquina...
Si abrimos una consola y tecleamos... " at ponemosunahora /interactive cmd.exe" abrirá una consola a la hora indicada con los privilegios system. Ya podemos jugar a nivel directorios y permisos NTFS, pero si queremos tener el escritorio completo, hay que ejecutar el proceso explorer.exe con estos permisos. Para ello, otra vez en consola, buscamos el PID del proceso ( ya que estamos con consola, para que irnos al administrador de tareas...) tasklist para ver el identificador, y luego ntsd -p pid -c "q".
En Win 7 no anda, y nos sale un texto simpático diciéndonos que nanai.

Espero que el que no lo supiese le guste, y el que lo supiese pues que lo recuerde xD.

Gracias por leerme.

1 comentario:

  1. Este otro -momento publi- método también me gusta mucho, y según tengo escuchado, continua funcionando en windows 8. http://www.hackplayers.com/2012/05/el-viejo-truco-de-las-sticky-keys-sigue.html

    un abrazo ;)

    ResponderEliminar

Gracias por comentar !!

Related Posts Plugin for WordPress, Blogger...