[HACK] Re: W2k y la linea de commandos

Roman Medina roman at rs-labs.com
Tue Apr 29 13:44:32 CEST 2003


On Mon, 28 Apr 2003 09:04:08 +0200, you wrote:

>	pues ya puede ser.
>	Y si le metes un sshd? El del cygnus funciona bien en W2K.

 Habría que probarlo. Por supuesto habría que colocarlo en un puerto
no privilegiado, pq no somos Administrador. De todas formas, no tengo
buenas experiecias con el sshd de cygnus. Al menos cuando yo lo probé
(hace tiempo ya, lo mismo han mejorado las cosas) había problemas
raros de autentificación porque básicamente era todo "un trucaje" para
que sshd leyera los datos de usuarios Windows, en vez de lo que estaba
acostumbrado a leer (ficheros de usuarios Unix, que son totalmente
diferentes). De todas formas, y ahora que lo pienso, por la naturaleza
de sshd y Windows, ¿seguro que no necesita de privilegios de
Administrador/System para instalarse? Me suena que sí con lo cual no
me valdría (recuerda que estamos en el paso previo a hacer el "runas",
y que este último es a su vez el paso previo a la elevación de
privilegios).

>	"su" tiene alguna "feature" que no tiene "runas", sobre todo,
>	para ejecutar cosas en forma no interactiva.

 El "su" del RK permite por ejemplo suministrar la contraseña en linea
de comandos (algo no muy recomendable desde el punto de vista de
seguridad, pero que en este caso, nos sería de gran utilidad). Pero
dado que lo que queremos es elevar privilegios (supongamos que
conocemos la passwd de Administrador o intuimos que estará vacía o
será igual al login.. en fin, estas cosas que pasan) no valdría de
nada subir el .exe a la máquina víctima, si ésta no corre el servicio
"su" correspondiente (que es distinto al servicio "runas", que sí
corre por defecto en win2k; de ahí mi interés por el comando "runas").
 
 Saludos,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]



More information about the hacking mailing list