[HACK] Re: W2k y la linea de commandos
Angel Protector
angelprotector at hotmail.com
Wed May 7 13:42:31 CEST 2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> >Estoy convencido que es un problema de privilegios. runas requiere
> >nivel de system o administrator.
>
> Esto ya me descoloca del todo. ¿Estás seguro de lo que dices?
>¿Alguien lo puede confirmar / desmentir?
>
> Saludos,
> --Roman
Esta afirmacion por si misma es un error. Hasta donde se, cualquier
usuario
puede ejecutar runas y escalar a administrator ingresando las
credenciales
adecuadas. Lo siento en algunas oportunidades mis dedos no van en la
misma direccion que mi cerebro :) En lo que estaba pensando al
responder
esas lineas (Entre otras) es en que tengo muchas dudas respecto de
como
se ejecutan los procesos hijos de una aplicacion dada al ser
ejecutadas
con runas y sobre todo cuando se intenta lanzar un proceso complejo
con \administrator.
Mis disculpas por el "noise" ;)
A proposito, alguien ha trabajado algun PoC respecto de aquella
desdichada
condicion de DoS presentada en runas hace un tiempo??? alguien de la
lista,
ha codeado ya un script para lanzar un ataque de diccionario al
momento de
ejecutar runas en una consola remota?
Ok... me despido
Saludos.
Angel Protector
Raregazz Security Team
[http://www.raregazz.org/]
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
iQA/AwUBPrjxl6x23445NbSbEQK9KgCg+FRhiER727n3SUk7jNC0Now5YYYAoNpl
ShdhFe3/Rk22hVghMLcaP1mb
=/dGQ
-----END PGP SIGNATURE-----
_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger:
http://messenger.yupimsn.com/
More information about the hacking
mailing list