ESCALADA DE PRIVILEGIOS EN WINDOWS XP

TUTORIAL POR .R0cK//

ESCALADA DE PRIVILEGIOS EN WINDOWS XP

ÍNDICE

INTRODUCCIÓN (P3)

¿QUÉ ES LA ESCALADA DE PRIVILEGIOS? (P3)

¿QUÉ NECESITAMOS? (P4)

LA VULNERABILIDAD (P4)

PROCEDIMIENTO (P5)

NOTA FINAL (P9)

TUTORIAL POR .R0cK//

 ESCALADA DE PRIVILEGIOS EN WINDOWS XP

INTRODUCCIÓN

Todos sabemos que no existe un sistema operativo perfecto, es decir, que consuma pocos recursos,
que sea agradable a la vista, funcional, sencillo, versátil, y sobre todo seguro.

La seguridad es una de las mayores preocupaciones de Microsoft y cía, pero por más que lo
intenten, ni linux, ni unix, ni windows, ni android, ni mac serán nunca perfectos.

“Siempre hay un pez más gordo” dijo el maestro Qui-Gon Jinn en el episodio 1 de star wars, y en el
mundo de la informática no suele ser solo uno. Decenas de personas se dedican día a día a probar
todo tipo de software, en busca de bugs, y agujeros de seguridad, como el que vamos a examinar
hoy.

¿QUE ES LA ESCALADA DE PRIVILEGIOS?

Según el usuario de hackerss.com Alluz, escalar privilegios es "Ejecutar comandos desde una capa
a nivel inferior con el fin de aumentar los privilegios de un usuario o apoderarse de otro"

Esto es, imaginemos que nuestro ordenador es una empresa de diseño aeroespacial llamada Y.
Nuestro amigo X acaba de sacarse el título de ingeniero aeroespacial, y opta a un puesto con un
sueldazo, pero al no tener experiencia, le dan el puesto al sobrino del dueño.

De modo que X, ni corto ni perezoso, decide NO trabajar en el burguer king, sino meterse a “chico
de la limpeza” en la empresa Y.

Un dia cualquiera, conoce a una guapa secretaria, y acaba por tener un par de citas con ella, que se
enamora de el, y le presenta a su primo, el de recursos humanos. ¡Que casualidad!, ¿No?

Y X, que ya sabía a lo que venía, invita a Z, el director de recursos humanos a un par de copas, y le
ayuda ligarse a la rubia del vestido rojo. Z, que es un buen tío, coloca a X en un puesto más alto,
esta vez como administrativo. X está contentísimo, ya que ahora en vez de limpiar retretes, se pasa
el día llevando café a los directivos, entre ellos, el sobrino del dueño.

Es en esto que un día, ve los planos del proyecto actual del susodicho sobrino, y se pone a
comentarlos con él, que por cierto es un chapuzas. Y el tío del sobrino, esto es, el jefe, aparece por
casualidad, y oye las durísimas, pero por otro lado muy bien fundamentadas críticas y correcciones
que X hace a su nuevo amigo el sobrino.

Y el Sr. Importante, dueño de la empresa, decide realizar personalmente una entrevista de trabajo a
X.

Y así es como X obtuvo su puesto de Jefe de proyecto en la empresa Y, empezando por lo más bajo.

(Si no queríais comeros todo este marron, podíais haber visto “En busca de la felicidad” de Will
Smith, muy buena ;-) )

Y esto, niños, es lo que en informática se llama “Escalada de privilegios”. ¿Os hacéis a la idea?

TUTORIAL POR .R0cK//

 ESCALADA DE PRIVILEGIOS EN WINDOWS XP

¿QUÉ NECESITAMOS?

-Un PC o máquina virtual (Durante el tutorial hablaré de PC) con Windows XP instalado, y una
cuenta de administrador (de la que se supone no sabemos la clave) y otra de usuario limitado (de la
que sí podemos saber la clave)
-Un LiveCD de cualquier distribución Linux que pueda montar volúmenes NTFS, como Knoppix, o
Mini Windows XP (Live CD de Windows XP no oficial, incluido en Hiren's Boot)

LA VULNERABILIDAD

La vulnerabilidad en sí es bastante estúpida. Si arrancamos el PC, nos encontraremos con la pantalla

de selección de usuario de Windows XP, que puede presentar dos formas:

En cualquiera de las dos, si pulsamos la tecla SHIFT ( ) cinco veces aparecerá una
ventana en la que podemos configurar las opciones de accesibilidad de Windows XP:

TUTORIAL POR .R0cK//

 ESCALADA DE PRIVILEGIOS EN WINDOWS XP

Esto, en realidad, no es sino la ejecución del programa C:\WINDOWS\SYSTEM32\sethc.exe.

Y... este programa, obviamente, se ejecuta con privilegios automáticos de administración. ¿Qué
pasaría si lo sustituyésemos por cmd.exe? Obtendríamos una shell con privilegios de administración
sin meter ninguna contraseña. Ésta es, caballeros, nuestra vulnerabilidad.

PROCEDIMIENTO

Una vez aclarados todos estos puntos, vamos a explotar en nuestro PC dicha vulnerabilidad. Para
empezar, arrancamos nuestro Live CD de Hirens Boot, y elegimos la opción Mini Windows XP.

Una vez ha cargado, obtendremos una pantalla similar a esta:

En la que nos vamos a My Computer, y buscamos el disco de sistema. Una vez dentro, nos vamos a
(imaginando que sea la letra C:\) c:\windows\system32\, y hacemos una copia del archivo cmd.exe.

Despues borramos el archivo sethc.exe, y pegamos la copia de cmd.exe, que renombraremos por
sethc.exe. De este modo, tenemos la consola de comandos repetida: con el nombre cmd.exe, y
sethc.exe.

TUTORIAL POR .R0cK//

 ESCALADA DE PRIVILEGIOS EN WINDOWS XP

Otra opción es, (de nuevo suponiendo que C:\ sea el directorio de sistema) abrir el command
prompt y teclear las siguientes ordenes:

“ cd c:\
cd windows
cd system32
del sethc.exe
md temp
copy cmd.exe c:\windows\system32\temp\
cd temp
ren cmd.exe sethc.exe
copy sethc.exe c:\WINDOWS\SYSTEM32\ /Y

Una vez hecho esto, reiniciamos el PC (podemos usar shutdown -r) y

sacamos el disco, de modo que acabaremos en el logon de Windows
XP, y si pulsamos Shift cinco veces, efectivamente...

¡Se abre la consola de comandos de Windows! ¡Y con derechos de administración!

TUTORIAL POR .R0cK//

 ESCALADA DE PRIVILEGIOS EN WINDOWS XP

Llegados a este punto, ya somos administradores. Solo nos falta modificar nuestra cuenta para
convertirnos en administrador, o bien crear una nueva, que es lo que voy a enseñaros. Para empezar,
vamos a ejecutar el programa de administración de equipos tecleando en la shell:

compmgmt.msc

En la ventana que se nos abre, nos vamos en el menú de la izquierda a Administración de equipo
(local), Usuarios locales y grupos, y a Usuarios. En la pantalla de la derecha, hacemos click derecho
y pulsamos en Usuario nuevo...

Creamos un usuario nuevo, en mi caso se va a llamar hack, y cerramos el dialogo.

Después le damos click derecho y nos vamos a su ficha de propiedades:

TUTORIAL POR .R0cK//

 ESCALADA DE PRIVILEGIOS EN WINDOWS XP

Donde se nos abrirá una ventana tal que esta:

En la que nos vamos a la ficha “Miembro de”, y pulsamos “Agregar”

En el cuadro de abajo, escribimos “Administradores” (Sin las comillas) y pulsamos en “Comprobar

nombres”. Una vez hecho esto, aceptamos todas las ventanas, y el usuario con privilegios está
creado. Se acabó.

TUTORIAL POR .R0cK//

 ESCALADA DE PRIVILEGIOS EN WINDOWS XP

LICENCIA

Este sitio web y todo su contenido está bajo una licencia de Creative Commons Reconocimiento-
NoComercial-CompartirIgual 3.0 Unported.

Reconocimiento - NoComercial - CompartirIgual (by-nc-sa): No se permite un uso comercial de

la obra original ni de las posibles obras derivadas, la distribución de las cuales se debe hacer con
una licencia igual a la que regula la obra original.

Este sitio web y su contenido no tienen como meta apoyar o facilitar la piratería. Su fin es
meramente educativo, y el autor no se responsabilizará en ningún momento del uso que se le de.

CONTACTO

mail: rock_xyz_666@piratas2power.tk
msn: rock_xyz_666@hotmail.com
twitter: @AlexiStones

TUTORIAL POR .R0cK//