[HACK] Re: W2k y la linea de commandos
g4nd4lf
g4nd4lf at terra.es
Tue May 13 14:00:58 CEST 2003
Una rectificacion...
> Mirando los privilegios de Win2k nos damos cuenta que existe uno muy
> sugerente 'Create a token object',
> evidentemente el SO tiene que poder crear tokens de seguridad desde zero
sin
> tener que saber la pass
> de ningun usuario, en la misma documentacion de Win nos habla de ese
> privilegio y de una funcion del
> api nativa asociada NtCreateObject, esa funcion ya ha sido utilizada y
> existe extensa documentacion
> en internet.
Win2K ya tiene una funcion que mapea directamente a NtCreateToken que
evidentemente se llama
CreateToken, perdon pero hasta que no llego Win2K no existia y ahora reside
en un paquete de seguridad
de microsoft.
More information about the hacking
mailing list