muito bom exploit!
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Adquirindo acesso r00t em Servidor Windows
Collapse
X
-
você vai executar o comando "net user" la na shell c99, tem uma caixa para executar comandos nesta shell.
se não me engano fica dentro de uma tabela na primeira célula "Command execute"
sei que isto foi perguntado a muito tempo, e talvez ja tenha cido respondido por pm mas isso pode ajudar outras pessoasroot@bt:~# cat solitude
###############################
Twitter > S0litud3_
Mail > key01x10[at]live[dot]com
###############################
root@bt:~#
- Top
Comment
-
Bom turo mas tenho uma duvida podem me chamar de ignorante mas nigem nasce sabendo !
O servidor que o Exploit se refere e tipo aki tem um provedor de Internet e mesmo tem um site eu devo upa a shell c99 para dentro do site ? mas para iso eu tenho que ter acesso root não é ?n entedi mas nada :S"As pessoas que vencem neste mundo são as que procuram as circunstâncias de que precisam e, quando não as encontram, as criam."
- Top
Comment
-
Bom turo mas tenho uma duvida podem me chamar de ignorante mas nigem nasce sabendo !
O servidor que o Exploit se refere e tipo aki tem um provedor de Internet e mesmo tem um site eu devo upa a shell c99 para dentro do site ? mas para iso eu tenho que ter acesso root não é ?n entedi mas nada :S
Você nao é ignorante, você brilha, acredite em sí e vá em frente. Agora vamos responder sua pergunta.
Servidor = É um computador no qual o site fica hospedado.
Sim, você tera que explorar o site e upar uma shellcode nele, apos isso você TERA QUE ADQUIRIR ROOT NO SERVIDOR, mas para adquirir root você tera que fazer igual a receita de bolo de nosso amigo #expl0it postou logo a cima.
Porque ter root no sitema ? Root é usuario Deus no linux, e no windows é ADMINISTRADOR.
Quando você tem uma shell hospedada no site , você tem acesso limitado a pastas e conteudos do mesmo, e adquirindo root, voce tera acesso a toda a maquina do servidor.
Ou seja, nesta mesma maquina se nao for dedicado , podera haver 200 sites ... voce pode faze um MASS DEFACE, ai fica por sua conta .
Respondi sua pergunta ? qualquer coisa posta ai, abraço
- Top
Comment
-
Adquirindo r00t em Servidor Windows
Ayer hubo un catacrack en el servidor y el foro no funcionó durante todo el dia y la noche pasada.
Esta mañana ya se puede acceder al foro aunque aún se está intentando solucionar todo...por eso la configuración del foro no es la correcta.
Esperamos que la marcha normal y correcta del foro no se demore demasiado.
Disculpad las molestias.
Saludos.
- Top
Comment
-
Postado Originalmente por #d0nz4 Ver Posteu queria saber, como eu vo saber o login ?
pra fazer a conexão remota?
Código:net user exploit exploit /add
net user [login] [senha]
Novamente o exemplo do Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., net user explot(login) exploit(senha).
Espero que tenha intendido<team>Aqui jaz um time.
</team>
- Top
Comment
-
@#Expl0it
Amigo desta forma vc está deletando a conta do administrador do pc ou criando uma outra e entrando na que criou? E queria saber tbm uma forma de fazer isso sem o administrador perceber (não to falando de apagar logs) e sim de criar uma conta e entrar no pc e pegar usuário e senha do administrador e depois apagar a conta que vc fez e entrar na conta do administrador sem ele perceber. Isso derrubaria o administrador do pc caso o mesmo esteja logado?
exemplo: - admin logado na conta do administrador
- vc vai e pega senha e entra na mesma conta o que acontece? ele cai?
Por isso criou um novo usuário?
Obrigado!
- Top
Comment
-
Postado Originalmente por sn3f4 Ver Post@#Expl0it
Amigo desta forma vc está deletando a conta do administrador do pc ou criando uma outra e entrando na que criou? E queria saber tbm uma forma de fazer isso sem o administrador perceber (não to falando de apagar logs) e sim de criar uma conta e entrar no pc e pegar usuário e senha do administrador e depois apagar a conta que vc fez e entrar na conta do administrador sem ele perceber. Isso derrubaria o administrador do pc caso o mesmo esteja logado?
exemplo: - admin logado na conta do administrador
- vc vai e pega senha e entra na mesma conta o que acontece? ele cai?
Por isso criou um novo usuário?
Obrigado!
Código:net user exploit exploit /add
Código:net localgroup administradores exploit /add
Código:net localgroup administradores admin /delet
Ele comentou que o admin do site pode descobrir que você criou uma conta e deu previlegios de administrador para ela, então ele usou o comando para deletar a conta do admin.
Abraço
"Antes de conseguir você tem que acreditar."
- Top
Comment
X
Comment