Jul
3
Bug en comando AT. Explicación
CategorÃas: Vulnerabilidades |
Enviado por: NKRA
(6 artÃculos) |
Bueno este bug es en el SO Windows XP que tiene el comando at de la consola bueno como trabaja este bug, este bug lo que hace es ejecutar un explorer con privilegios de system.
El comando at creeo que solo funciona en usuarios de administrador asi que si eres un invitado rompe la seguridad y creeea una cuenta admin, ahora el usuario system tiene mas privilegios que un admin asi que usen su imaginacion y usenlo como quieran paa fines educativos!
como es este bug?? lo que teien que hacer es lo siguiente deven abrir una shell (inicio > ejecutar > cmd)
ahora deben poner este comando
c:/>at 20:25 /interactive “cmd.exe”
con este comando se ejecutara una shell a las 10:25
despues en la siguiente shell que se abra deven escribir esto
c:/>taskkill /F /IM explorer.exe
esto finalizara el explorer y luego ejecutan otro explorer
ponen esto en la shell
c:/>explorer.exe
y con esto pasaran a ser usuarios system
bonito bug no!!
informacion sacada de forohack.com pero explicada por mi para que lo entiendad ok
salu2
Yue
Últimas entradas:
- Phising y Pharming
- Como Hackear una red wifi.
- Como guardar un sitio web con teleport by rush.
- Hacker se manifiesta en la web de la camara diputados de mexico.
- Que es el phishing?
- Funcionamiento y prevencion de VIRUS!
- FIREWALL [Explicativos, Definiciones, Como funcionan]
- Abierto el registro en el Blog
- Virtual Machine Exchange Server 2007 SP1 Beta
- Intell Hyper Sped
Comentarios
Entrada escrita en el dÃa Martes, Julio 3rd, 2007 a las 12:17 am en las categorÃas Vulnerabilidades. Puedes encontrar las respuestas a este tema desde el RSS 2.0 feed. Puedes dejar una respuesta o hacer un trackback a tu página web.
7 Comentarios
Importante!
Los autores de este blog pretenden informar sobre seguridad, vulnerabilidades, técnicas hack, hablar sobre lo último en hacking...
Las herramientas, trucos, comandos, artÃculos... explicados en este blog NUNCA deberán
ser usados de forma maligna para delinquir o dañar a terceros.
No nos hacemos responsables de la mala interpretación ni del mal uso
de cualquier contenido del blog.
Todo lo que se habla en este blog está en internet (o proviene de alguno de los autores) y se puede consultar de forma libre. Si obtienes información de este blog para tu espacio, página web, blog... no olvides ponernos como fuente :).Acerca de
El Blog del Hacker es una web llevada por usuarios de ForoHack.com perteneciente a la web ElHacker.com
Si quieres colaborar con nosotros lo puedes hacer de forma abierta en nuestros foros y siendo un usuario frecuente podrás ser Autor de este blog.
El objetivo principal de este blog es dar a conocer desde nuestro propio punto de vista el hacking en la red para Windows o Linux, conocer como funcionan las cosas, hacer más segura la red encontrando vulnerabilidades,... nunca para hacer el mal, estafar, ni nada parecido. Siempre de buen rollo =) Cuanto más se hable de forma abierta sobre estos temas más usuarios y empresas los conocerán y menos nos afectarán (será más segura la red)Últimos Comentarios
- Super usuario dentro de Linux
06/24/2008 06:59 pm
11 Comentarios - Phising y Pharming
06/24/2008 06:31 pm
294 Comentarios - Como Hacer una envenenacion ARP en una Red
04/08/2008 08:55 pm
17 Comentarios - Hablemos de Wifislax
04/08/2008 03:22 pm
312 Comentarios - MaS…Comandos MS DOS.
04/08/2008 01:35 pm
41 Comentarios - Que es un ataque RFI(Remote File Inclusion)
04/08/2008 01:25 pm
457 Comentarios - Injection HTML
04/08/2008 01:19 pm
42 Comentarios - Glosario sobre terminos
04/04/2008 09:16 pm
77 Comentarios
Entradas más populares
- Super usuario dentro de Linux
Feeds e Información
- Registrarse
Interesante, conocia el comando, pero siemrpe me lo olvidaba como usarlo, xD
Me sirve para hacer un reto de Yashira, aunque ando oxidado con el NC, jajaja
Saludos.
kise hacer eso y muchas de las demas cosas del foro, pero al abrir simbolo de sistema y ejecutar los comandos me dice acceso denegado, tampoco me deja abrir el cmd desde ejecutar, alguien me podria ayudar?
Que tal, anteriormente ya habÃa probado este comando, realmente no sirve cuando ere un usuario invitado, ya que al no contar con los privilegios adecuados no se ejecuta.
Seria interesante escalar privilegios desde un usuario limitado de forma fácil, aun sigo trabajando en eso y espero saberlo pronto par compartirlo.
mmmm. una pregunta tal vez tonta. Como se si despues de haber ejecutado las instrucciones correctamente, estoy disfrutando los privilegios de un “admin system”?
Y que privlilegios extra tiene este tipo de admin? gracias.
Cuales son los beneficios de tener acceso como usuario system.?
quiero ser el mejor hacker edl mundo no para hacerle daño a nadie es para aprender cosas nuevas
Alguien a podido hacer eso y k sirva por k yo lo e intentado y no m sale y tambien lo kiero poner en un bat para k se ejecute solo y si alguien sabe k ve explik por favor