[HACK] Re: W2k y la linea de commandos

Angel Protector angelprotector at hotmail.com
Tue Apr 29 23:54:24 CEST 2003


>  Al intentar ejecutar algo con runas (como lo anterior), en una
>pseudo-"shell" (= nc -l -e cmd.exe), me da el siguiente error:
>
>Enter password for Administrator:RUNAS ERROR: Unable to change echo
>mode
>
>  ¿Alguien se ha topado con este error y sabe como solucionarlo?
>Supongo que se debe a que no estamos en una terminal real sino un
>"apaño" (el nc).

Estoy convencido que es un problema de privilegios. runas requiere
nivel de system o administrator.

>  Otro detalle es que el comando runas anterior te abre una nueva
>ventana, luego si lo lanzamos desde nuestra shell no tendríamos
>control sobre la nueva ventana cmd.exe abierta. Supongo que se
>solventaría lanzando algo como:
>runas /user:administrador nc.exe -d -L -p XXXXX -e cmd.exe
>con lo cual podemos conectar a ese nuevo puerto y estaremos ante otra
>shell, pero esta vez con privilegios (claro que la nueva ventanita de
>cmd.exe será visible al administrador de la máquina, y encima pondrá
>algo como: "cmd.exe corriendo como Administrador").

Probablemente el PoC que esbozas sea correcto, lo que ocurre es que
en ese caso el privilegio de la primer consola, no te servira para
lanzar una segunda con runas.

>  ¿Qué efectos colaterales tendría desactivar el servicio runas? No
>creo que esté de adorno ;-) Quiero decir que seguramente otros
>servicios al arrancar utilizan a este para cambiar su identidad con lo
>cual quizás desactivar runas podría tener resultados "impredecibles"
>en la máquina. A lo mejor me equivoco. ¿Alguien nos puede comentar?

El servicio runas puede ser deshabilitado en la mayoria de los casos.
en principio no esta implementado a nivel de dependencias, con lo
cual generalmente los servicios o aplicaciones estandart, al menos
de momento... no lo utilizan.

>  Por otro lado, no existe equivalente al +s de Unix pero en Windows,
>¿verdad? Mientras que a Unix le basta con poner +s a "su", Windows
>necesita correr siempre un servicio privilegiado con el cual "su.exe"
>(o "runas.exe") conecte para obtener privilegios. ¿Cierto tb?

Ejecuciones privilegiadas... gran tema en windows... realmente es
un problema. En su momento se discutio en bugtraq y si mal no recuerdo
runas tenia sus serias limitaciones... por ejemplo.. al intentar
ejecutar Internet Explorer... como serian los subprocesos generados
a partir del proceso padre?? con que privilegios correrian??
Este tema da para mucho...

>  Saludos,
>  --Roman

Un abrazo, by.

Angel Protector
Raregazz Security Team
[http://www.raregazz.org/]


_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger: 
http://messenger.yupimsn.com/



More information about the hacking mailing list