Obtener privilegios SYSTEM ... ???
Posted by Ruter | Posted in | Posted on 15:23
Saludos ... Les mostrare a obtener la cuenta SYSTEM, este tutorial esta basado en un windows Xp, para vista es otro metodo diferente, el cual tambien posteare, mientras enfoquemonos en win xp.
Para comenzar debemos tener en cuenta que en Windows existen en realidad 3 tipos de cuenta de usuario y no 2 como siempre se cree o como siempre se ve, estos tipos son:
* Cuenta limitada o de invitado
* Administrador
* SYSTEM
Las primeras 2 las conocemos muy bien, pero la tercera, SYSTEM,es una cuenta a la que normalmente no se tiene acceso, es una cuenta creada por el equipo de Microsoft, como una super cuenta. Esta cuenta equivaldría a una cuenta Administradora de Administradores, como el [su] o [sudo] de Linux. Tiene los permisos para hacer lo que sea en el sistema en otras palabras con esta cuenta te vuelves por asi decirlo DIOS, he aquí como acceder a ella.
PASO 1:
Vamos a abrir una ventana de comandos:
Inicio>ejecutar y escribimos cmd
Despues la ventana de comandos o Shell aparecera ...
Ahora veamos, dentro de nuestra Shell, escribimos lo siguiente:
time
Apareciendonos como resultado esto
La hora actual es: 18:01:36,17
Escriba una nueva hora:
Presionamos enter de nuevo y ahora fijate la hora, toma en cuenta esto (18:01) olvidate de los demas nuemeros.
De vuelta en la ventana de comando escribe esto:
at 18:02 /interactive cmd.exe
seguido te dara una respuesta parecida a esta pero con diferente hora por supuesto:
Se ha agregado un nuevo trabajo con identificador = 1
Cuando el reloj de tu ordenador marque la hora que indicaste se abrirá una nueva ventana de Shell, pero tu te preguntas ¿y eso en que me sirve, ya había abierto una desde la linea de comandos?, es cierto pusiste una desde la linea de comandos pero, la que pusiste correspondía tu usuario y esta nueva corresponde al usuario SYSTEM.
Bueno aqui debo aclarar unas cosas ...
1- Deben poner su hora y no la que aparece en mi foto, solo es para que se den una idea y se vea mas bonito este tuto XD
2- Explicar los comandos ...
"at" = es equivalente a administrador de tareas de windows pero vía linea de comandos, y la instrucción que le has dado es que abra una ventana de shell a la hora que le indicaste por eso usaste el comando time en el primer paso para verificar la hora sumarle un minuto y listo.
Al usar el parametro "interactive" le indicaste a "at" que interactuará con el escritorio del usuario actual osea TU.
PASO 2:
Para terminar de tomar el control de SYSTEM, necesitamos abrir SYSTEM en modo gráfico, pues así es mas cómodo, para esto debe de haber cerrado todas tus aplicaciones.
Ahora puedes cerrar tu primer ventana de comandos ya no es necesaria. En la nueva ventana escribe esto:
taskkill /F /IM explorer.exe
Bueno lo que hace este comando, es matar un proceso en este caso nuestro explorer (trankilo hazlo que no pasa nada)
"/f" fuerza a la terminacion de este proceso
"/im" nombre de la imagen o del proceso a terminar seguido por el nombre del proceso
Bueno haciendo esto, eliminara todo solo quedandonos con nuestra Shell y es aki donde la magic empieza.
PASO 3:
En tu ventana Shell escribe lo siguiente:
explorer
Ahora se abrirá un nuevo explorador pero este no sera el de tu cuenta sino el de la cuenta SYSTEM, ahora tienes todos los permisos de windows, puedes cerrar todos los procesos y entrar a cualquier carpeta sin ningún tipo de restricciones para ti.
Bueno, antes de empezarle a hacer garras el pc ...
1-Debes tener en cuenta que si no sabes lo que esta haciendo, podrias llevar a el sistema a un caso grave ... absuelvete de estar haciendo esta clase de cosas (borrar carpetas, archivos necesarios)
2- Si cierras un proceso vital del sistema este intentará apagarse como medida de protección. Pero heeey eres el SYSTEM. Tipea "shutdown -a" , sin las comillas claro, en tu shell y cancelaras el reinicio, mucho cuidado cualquier cosa que hagas sin precaución retornara en tu contra (Por cierto no vallas a cerrar la ventana de SYSTEM que es donde tienes que escribir "shutdown -a")
3- Bueno he buscado por ahi y al parcer dicen que esto solo funciona en el 90% de las computadoras con win xp, debido que el bug fue corregido y no se puede tomar el control.
4- Esta no es la unica manera de tomar el control SYSTEM, les enseñare otra en al proxima clase, ya que por ahora estoy algo cansado y no tengo tiempo.
Espero que disfruten este tutorial.
Saludos.
Para comenzar debemos tener en cuenta que en Windows existen en realidad 3 tipos de cuenta de usuario y no 2 como siempre se cree o como siempre se ve, estos tipos son:
* Cuenta limitada o de invitado
* Administrador
* SYSTEM
Las primeras 2 las conocemos muy bien, pero la tercera, SYSTEM,es una cuenta a la que normalmente no se tiene acceso, es una cuenta creada por el equipo de Microsoft, como una super cuenta. Esta cuenta equivaldría a una cuenta Administradora de Administradores, como el [su] o [sudo] de Linux. Tiene los permisos para hacer lo que sea en el sistema en otras palabras con esta cuenta te vuelves por asi decirlo DIOS, he aquí como acceder a ella.
PASO 1:
Vamos a abrir una ventana de comandos:
Inicio>ejecutar y escribimos cmd
Despues la ventana de comandos o Shell aparecera ...
Ahora veamos, dentro de nuestra Shell, escribimos lo siguiente:
time
Apareciendonos como resultado esto
La hora actual es: 18:01:36,17
Escriba una nueva hora:
Presionamos enter de nuevo y ahora fijate la hora, toma en cuenta esto (18:01) olvidate de los demas nuemeros.
De vuelta en la ventana de comando escribe esto:
at 18:02 /interactive cmd.exe
seguido te dara una respuesta parecida a esta pero con diferente hora por supuesto:
Se ha agregado un nuevo trabajo con identificador = 1
Cuando el reloj de tu ordenador marque la hora que indicaste se abrirá una nueva ventana de Shell, pero tu te preguntas ¿y eso en que me sirve, ya había abierto una desde la linea de comandos?, es cierto pusiste una desde la linea de comandos pero, la que pusiste correspondía tu usuario y esta nueva corresponde al usuario SYSTEM.
Bueno aqui debo aclarar unas cosas ...
1- Deben poner su hora y no la que aparece en mi foto, solo es para que se den una idea y se vea mas bonito este tuto XD
2- Explicar los comandos ...
"at" = es equivalente a administrador de tareas de windows pero vía linea de comandos, y la instrucción que le has dado es que abra una ventana de shell a la hora que le indicaste por eso usaste el comando time en el primer paso para verificar la hora sumarle un minuto y listo.
Al usar el parametro "interactive" le indicaste a "at" que interactuará con el escritorio del usuario actual osea TU.
PASO 2:
Para terminar de tomar el control de SYSTEM, necesitamos abrir SYSTEM en modo gráfico, pues así es mas cómodo, para esto debe de haber cerrado todas tus aplicaciones.
Ahora puedes cerrar tu primer ventana de comandos ya no es necesaria. En la nueva ventana escribe esto:
taskkill /F /IM explorer.exe
Bueno lo que hace este comando, es matar un proceso en este caso nuestro explorer (trankilo hazlo que no pasa nada)
"/f" fuerza a la terminacion de este proceso
"/im" nombre de la imagen o del proceso a terminar seguido por el nombre del proceso
Bueno haciendo esto, eliminara todo solo quedandonos con nuestra Shell y es aki donde la magic empieza.
PASO 3:
En tu ventana Shell escribe lo siguiente:
explorer
Ahora se abrirá un nuevo explorador pero este no sera el de tu cuenta sino el de la cuenta SYSTEM, ahora tienes todos los permisos de windows, puedes cerrar todos los procesos y entrar a cualquier carpeta sin ningún tipo de restricciones para ti.
Bueno, antes de empezarle a hacer garras el pc ...
1-Debes tener en cuenta que si no sabes lo que esta haciendo, podrias llevar a el sistema a un caso grave ... absuelvete de estar haciendo esta clase de cosas (borrar carpetas, archivos necesarios)
2- Si cierras un proceso vital del sistema este intentará apagarse como medida de protección. Pero heeey eres el SYSTEM. Tipea "shutdown -a" , sin las comillas claro, en tu shell y cancelaras el reinicio, mucho cuidado cualquier cosa que hagas sin precaución retornara en tu contra (Por cierto no vallas a cerrar la ventana de SYSTEM que es donde tienes que escribir "shutdown -a")
3- Bueno he buscado por ahi y al parcer dicen que esto solo funciona en el 90% de las computadoras con win xp, debido que el bug fue corregido y no se puede tomar el control.
4- Esta no es la unica manera de tomar el control SYSTEM, les enseñare otra en al proxima clase, ya que por ahora estoy algo cansado y no tengo tiempo.
Espero que disfruten este tutorial.
Saludos.
Comments (0)
Publicar un comentario