Tarea de windows 10 admin o usuario oculto


Wodo

Wodo

Miembro muy activo
Chavales estoy en el curro y con las políticas de privacidad, no me pueden dar permisos de admin permanente, ahora mismo tengo durante una semana permisos pero me los van a quitar, puedo crear una tarea de Windows o un usuario oculto para poder pasar los prompts de administrador? Son un coñazo
 
zvadre

zvadre

27
Nodero
Noder
crea un usuario y lo ocultas de la pantalla de bloqueo, le pones algún nombre q vuele y ya. O quizá con el programador de tareas tmb t vale ya depende de lo q te sirva
 
Matamataos

Matamataos

The Anxious Generation
Noderador
Nodero
Noder
- Asignando un usuario con dichos permisos

"net localgroup administrator usuario /add" (la mas fácil y la que te pillaran)

"net localgroup "backup operators" usuario2 /add" (aquí igual no se dan tanta cuenta)

"net localgroup "Remote Management Userss" usuario3 /add" (para conectarte por rdp)

- Cambiando registros

"reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /t REG_DWORD /v LocalAccountTokenFilterPolicy /d 1"

Si tenemos un backdoor podemos entablar comunicaciones con evil-winrm

"evil-winrm -i ip -u usuario -p contraseña"

- Luego un lutar donde nadie se mete en es el config.inf

"secedit /export /cfg /config.inf"

Aquí cambias algun gurpo por defecto a tu usuario

Hay muchas mas formas si no entiendes o algo ps me dices.

PD: Todo esto es educativo, espero que estés en un entorno controlado, para nada todo lo que estoy enseñando va enfocado en hacer daño a nadie ni aprovecharse de algo. Con lo cuál no me hago responsable de los posteriores usos.
 
Great Chungus

Great Chungus

Uganda Knuckles pero con nodo
Moderador
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Matamataos dijo:
- Asignando un usuario con dichos permisos

"net localgroup administrator usuario /add" (la mas fácil y la que te pillaran)

"net localgroup "backup operators" usuario2 /add" (aquí igual no se dan tanta cuenta)

"net localgroup "Remote Management Userss" usuario3 /add" (para conectarte por rdp)

- Cambiando registros

"reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /t REG_DWORD /v LocalAccountTokenFilterPolicy /d 1"

Si tenemos un backdoor podemos entablar comunicaciones con evil-winrm

"evil-winrm -i ip -u usuario -p contraseña"

- Luego un lutar donde nadie se mete en es el config.inf

"secedit /export /cfg /config.inf"

Aquí cambias algun gurpo por defecto a tu usuario

Hay muchas mas formas si no entiendes o algo ps me dices.

PD: Todo esto es educativo, espero que estés en un entorno controlado, para nada todo lo que estoy enseñando va enfocado en hacer daño a nadie ni aprovecharse de algo. Con lo cuál no me hago responsable de los posteriores usos.
Hacer clic para expandir...
1) Gracias por la aportación Matao (sino andas llorando)
2) Es buena idea si el admin es Paco Jerte, el primico de turno que hizo las GPOs siguiendo un tuto de YT.
3) Si es un curro serio existen los logs y personas detrás que los miran, un grupo o usuario sin documentar es una brecha de seguridad que se investiga, y si la fuente eres tú tendrás un problema gordo.
4) Tal cuál accedieron para dártelos, volverán a acceder para quitártelos, y si en el proceso Jimmy no se cata habrás tenido suerte
5) La gayola háztela con el móvil no con el portátil de empresa...
 
Matamataos

Matamataos

The Anxious Generation
Noderador
Nodero
Noder
Great Chungus dijo:
1) Gracias por la aportación Matao (sino andas llorando)
2) Es buena idea si el admin es Paco Jerte, el primico de turno que hizo las GPOs siguiendo un tuto de YT.
3) Si es un curro serio existen los logs y personas detrás que los miran, un grupo o usuario sin documentar es una brecha de seguridad que se investiga, y si la fuente eres tú tendrás un problema gordo.
4) Tal cuál accedieron para dártelos, volverán a acceder para quitártelos, y si en el proceso Jimmy no se cata habrás tenido suerte
5) La gayola háztela con el móvil no con el portátil de empresa...
Hacer clic para expandir...
Gracias Chungus agradezco que me agradezcas la aportación, me has hecho extremadamente feliz. Menos gente como tu. Gracias.

PD: Si la verdad que si el tío mira logs te folla por culo, pero bueno es tu decisión como he dicho anteriormente.
 
Wodo

Wodo

Miembro muy activo
Gracias por los comments, como bien decis, no merece la pena la faena, pa algo está restringido, gracias por el post igualmente
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie