Escalar privilegios en Windows XP fácilmente

Por Francisco I. Leyva en Underground el 10.jul.2007

gloss-pngmicrosoft_command_dos_prompt.pngEn Windows XP hay usuarios normales, administradores y el super usuario SYSTEM que es el encargado de ejecutar las tareas del sistema más importantes y que por lo tanto no tiene restricción alguna.

Para escalar privilegios hasta llegar a ser un usuario SYSTEM lo que tenemos que hacer es simple:

  • Primero abrimos una consola de comandos yendo a Inicio, ejecutar y escribimos “cmd” (sin comillas claro.)
  • Después escribimos lo siguiente en la consola:

c:/>at 18:50 /interactive “cmd.exe”

Esto ejecutará una consola a las 18:50 horas. El comando AT de MS-DOS ejecuta tareas a cierto tiempo automáticamente.

  • Una vez que se ejecute la consola matamos el proceso explorer.exe (que se estaba ejecutando con los permisos de nuestro usuario) con el siguiente comando:

c:/>taskkill /F /IM explorer.exe

  • Esto matará al proceso como había dicho y lo siguiente es volver a ejecutarlo ahora como usuario SYSTEM, para ello escribimos en consola

Explorer.exe

Y listo, ya estaremos como usuario SYSTEM y podremos manejar el sistema a nuestro antojo. =)

Saludos. u.u

Etiquetas:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Meneame
  • Technorati
  • Twitter

12 Comentarios

Italo

15. jul, 2007

Hola! te quiero pedir disculpas porque uno de los editores de mi blog ‘mas Tecno.com’ plagió tu artículo.

En breve va a ser removido.
Atte,… Pablo

JJ

20. jul, 2007

ya viejo te agregue en favoritos, asi q publica articulos interesantes como los que ya tienes

saludos

JJ

JJ

20. jul, 2007

una consulta, como puedo mejorar el rendimiento de office, sobre tofdo la velocidad de excel y word

saludos de ante mano

que estes bien

armando

13. sep, 2007

muchas gracias por esto, pero en la compu de mi escuela me muestra “acceso denegado”, hay otra opcion para escalar privilegios sin la aplicacion “at”?

gracias

azul

27. may, 2008

¿como se puede blindar un eqpo para impedir la escalada de privilegios de los usuarios?

ariel

18. feb, 2009

me aparece acceso denegado

Carlos

23. jun, 2009

esto tiene que ser con un usuario administrador, ya que si eres el usuario ‘invitado’, por ejemplo, te envia la leyenda

“Acceso denegado”

saludos

olraot

17. ago, 2009

Yo lo ejecuto como adm y me crea la tarea. Pero no la ejecuta.

Pido un at para listar las tareas y pasada la hora donde debería ejecutarse me sale Error, Dia mañana.

Entiendo que esta queriendo decir que se ejecutará mañana. Me parece que para escalar privilegios más rápidamente tendré que recurrir a un cuchillo.

Juanillo

21. ago, 2009

Yo no se si tiene mucho que ver, pero tengo un mac con particion windows xp, y me gustaria saber si con esto me permitiria pasar archivos de mac a windows directamente; bueno un saludo y gracias de todas formas, esque esto me esta rallando

Unomas

16. nov, 2009

sino tengo un usuario admin, me tira acceso denegado
¿?¿? y si ya tengo un usuario administrador para q necesito escalar privilegios ¿?¿?

Carlos A

17. nov, 2009

jajaj si.. una disculpa, se necesita cuenta de administrador. Bueno se me ocurren 2 cosas..
la Primera es pedirles una grand disculpa por hacerles perder su tiempo.

La segunda es no pedir una disculpa y comentarles que en ocaciones ciertas llaves del registro quedan “secuestradas” por ciertos usuarios que fueron administradores del equipo y aunque tengamos cuentasd e administrador no podemos acceder a ellas y por lo tanto no podemos instalar o desinstalar software.

Con este truco, podemos recuperar las llaves, claro que para saber que llave es tenemos que usar REGMON que viene en Sysinternals de Microsoft. Una vez que sepamos que llave es, ejecutamos el truco del este post y una vez dentro ya podemos cambiar el propietario de la llave =)

javier

20. jul, 2010

Definitivamente lo que muestras es intersante , pero si no eres un usuario que este en el grupo de administradores , como le haces ?

Dejar comentario:

ir al inicio inicio