Por Sthefano02

VULNERABILIDAD DE WINDOWS XP OBTENIENDO PERMISOS DE ADMINISTRADOR

1. Introduccin 2. Conociendo el error 3. Aprovechando la vulnerabilidad 3.1. Creando usuario administrador 4. Despedida

Esta obra es publicada bajo una licencia Creative Commons

http://creativecommons.org/licenses/by-nc-nd/2.0/cl/

Por Sthefano02

1. Introduccin

Este papper tiene como objetivo ensearles a obtener privilegios de administrador en un sistema que ocupe Windows XP en cualquiera de sus versiones (SP).

Esto lo lograremos mediante una vulnerabilidad del archivo stickykeys.exe

Qu es Stickykeys?
http://www.microsoft.com/spain/accesibilidad/training/windowsxp/stickykeys.aspx

Para ejecutar el archivo stickykeys.exe, simplemente tenemos que apretar la tecla SHIFT cinco veces.

Por Sthefano02

2. Conociendo el error

Ustedes se estarn preguntando De qu me sirve esta aplicacin? El secreto esta en que esta aplicacin puede ser ejecutada en la pantalla de inicio de Windows, pero, no ser esta la que justamente vamos a necesitar. Primero, abriremos la consola de Windows (CMD) y haremos un backup de la aplicacin stickykeys y de la misma consola. Para hacer eso, necesitaran ejecutar los siguientes comandos en ella:

cd %windir%\system32 copy sethc.exe sethc_backup.exe copy cmd.exe cmd_backup.exe Una vez hecho los respaldos de estos dos archivos, procederemos a reemplazar el archive cmd.exe por el archive sethc.exe. copy sethc.exe cmd.exe Les preguntara si desean sobrescribir los archivos, a los que ustedes darn S. Una vez que terminemos de hacer esto, reiniciamos la computadora y volvemos a la pantalla de inicio de sesin.

Por Sthefano02

3. Aprovechando la vulnerabilidad

Cuando la pantalla de inicio de sesin halla cargado, presionamos nuevamente cinco veces la tecla SHIFT y se nos abrira la consola CMD.

Esto demuestra como un simple error, puede generar un problema bastante grande. La accin previamente realizada se encarga de ejecutar el archivo setch.exe de la carpeta Windows\System32, sea cual sea el archivo, mientras lleve el nombre y la extensin, ser ejecutado.

Por Sthefano02

3.1

Creando usuario administrador

Una vez ubicados en la consola de comandos, teclearemos lo siguiente: compmgmt.msc Este comando llama a la aplicacin Administracin de Equipos, la que nos permitir crear un nuevo usuario con contrasea y privilegios de administrador.

Ahora, click derecho en el cuadro principal (el del medio) y seleccionamos la opcin nuevo usuario.

Por Sthefano02

Excelente! Ahora en esta pantalla podremos crear un nuevo usuario en el sistema, pero, todava nos falta agregarlo a la lista de administradores. Una vez ms, nos toca reiniciar el sistema, y volver a la pantalla de inicio. Una vez que estemos ah, volvemos a llamar la consola CMD y comenzaremos por agregar el usuario y hacer que nunca expire. net user usuario contrasea /add /expires:never Agregamos al usuario a la lista de administradores locales net localgroup administradores usuario /add

Por Sthefano02 Y listo, ya tenemos nuestro usuario con privilegios creado y preparado para usar.

4. Despedida

Espero que les haya servido y que hayan aprendido algo. Recuerden que no solo se puede ejecutar la consola, sino que cualquier otra aplicacin mientras lleve el nombre sethc.exe, y que solo funciona en Windows XP.

Vase tambin: Ataque por Denegacin de Servicio mediante vulnerabilidad SQL