[HACK] Re: W2k y la linea de commandos

Roman Medina roman at rs-labs.com
Sat Apr 26 12:36:08 CEST 2003


On Fri, 25 Apr 2003 15:14:28 +0200, you wrote:

>> Supongamos que tengo la password de Administrador y una shell no
>>privilegiada. ¿Qué pasos hay que seguir para lograr una shell
>>privilegiada? Recordemos que estamos en W2k, y hasta lo que yo se, n
>
>runas /user:administrator c:\winnt\system32\cmd.exe

 Al intentar ejecutar algo con runas (como lo anterior), en una
pseudo-"shell" (= nc -l -e cmd.exe), me da el siguiente error:

Escribir contrase¤a para administrador:ERROR DE RUNAS: no se puede
cambiar el modo de eco

 En inglés, creo que el error equivalente es:
Enter password for Administrator:RUNAS ERROR: Unable to change echo
mode

 ¿Alguien se ha topado con este error y sabe como solucionarlo?
Supongo que se debe a que no estamos en una terminal real sino un
"apaño" (el nc).

 Otro detalle es que el comando runas anterior te abre una nueva
ventana, luego si lo lanzamos desde nuestra shell no tendríamos
control sobre la nueva ventana cmd.exe abierta. Supongo que se
solventaría lanzando algo como:
runas /user:administrador nc.exe -d -L -p XXXXX -e cmd.exe
con lo cual podemos conectar a ese nuevo puerto y estaremos ante otra
shell, pero esta vez con privilegios (claro que la nueva ventanita de
cmd.exe será visible al administrador de la máquina, y encima pondrá
algo como: "cmd.exe corriendo como Administrador").

>No obstante, si el administrador ha sido lo suficientemente inteligente
>como para desactivar el servicio RunAs, no te funcionará... y como
>usuario no privilegiado no puedes iniciar el servicio de la línea de
>órdenes.

 ¿Qué efectos colaterales tendría desactivar el servicio runas? No
creo que esté de adorno ;-) Quiero decir que seguramente otros
servicios al arrancar utilizan a este para cambiar su identidad con lo
cual quizás desactivar runas podría tener resultados "impredecibles"
en la máquina. A lo mejor me equivoco. ¿Alguien nos puede comentar?

 Por cierto, el comando runas.exe está por defecto en Win2k, no hace
falta acudir al RK (Resource Kit). En este último he leido que viene
una utilidad equivalente "su.exe" (no la he probado, pues no tengo
dicho RK), pero me pregunto: ¿funcionaría teniendo activo el servicio
RunAS o haría falta un servicio equivalente para su? Me suena más esto
último; con lo cual no valdría de nada subir su.exe pq lo normal es
que no esté el servicio correspondiente corriendo, ¿cierto?

 Por otro lado, no existe equivalente al +s de Unix pero en Windows,
¿verdad? Mientras que a Unix le basta con poner +s a "su", Windows
necesita correr siempre un servicio privilegiado con el cual "su.exe"
(o "runas.exe") conecte para obtener privilegios. ¿Cierto tb?

 Saludos,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]



More information about the hacking mailing list