El viejo truco de escalada de privilegios SYSTEM.
Vamos a recordar un truquito sencillo y viejo, tanto como el windows 2000, si no mas !!! de como mediante una consola... voy a decirlo, aunque esté mal, pero tengo ganas, desde una consola MS-DOS ( yujuuuuuu) elevar privilegios de la cuenta a SYSTEM.
La historia es sencilla. Las tareas programadas ejecutadas con el comando at corren con privilegios SYSTEM en la máquina...
Si abrimos una consola y tecleamos... " at ponemosunahora /interactive cmd.exe" abrirá una consola a la hora indicada con los privilegios system. Ya podemos jugar a nivel directorios y permisos NTFS, pero si queremos tener el escritorio completo, hay que ejecutar el proceso explorer.exe con estos permisos. Para ello, otra vez en consola, buscamos el PID del proceso ( ya que estamos con consola, para que irnos al administrador de tareas...) tasklist para ver el identificador, y luego ntsd -p pid -c "q".
En Win 7 no anda, y nos sale un texto simpático diciéndonos que nanai.
Espero que el que no lo supiese le guste, y el que lo supiese pues que lo recuerde xD.
Gracias por leerme.
La historia es sencilla. Las tareas programadas ejecutadas con el comando at corren con privilegios SYSTEM en la máquina...
Si abrimos una consola y tecleamos... " at ponemosunahora /interactive cmd.exe" abrirá una consola a la hora indicada con los privilegios system. Ya podemos jugar a nivel directorios y permisos NTFS, pero si queremos tener el escritorio completo, hay que ejecutar el proceso explorer.exe con estos permisos. Para ello, otra vez en consola, buscamos el PID del proceso ( ya que estamos con consola, para que irnos al administrador de tareas...) tasklist para ver el identificador, y luego ntsd -p pid -c "q".
En Win 7 no anda, y nos sale un texto simpático diciéndonos que nanai.
Espero que el que no lo supiese le guste, y el que lo supiese pues que lo recuerde xD.
Gracias por leerme.