Dashboard » Debates » Ejecución de Aplicación Infectada Sin Permisos de Administrador

Pablo Olivares realizo una pregunta

Ejecución de Aplicación Infectada Sin Permisos de Administrador

Estimados,

A modo de consulta:

Cuando realizo un backdoor, hago el ejecutable, cargo el payload y la configuración necesaria, el usuario final ejecuta la aplicación (con el backdoor al interior), pero el problema es que este usuario al ejecutar esa app infectada tiene que hacerla con "Permiso de Administrador" para que el reversetcp pueda funcionar: ¿existe alguna técnica o es posible que el usuario final al dar doble click y esa aplicación corra normalmente y el reversetcp se active automaticamente sin que el usuaio tenga que abrirla con permisos de administrador?

Muchas gracias por sus comentarios!!!

Saludos!


Debes ser parte de la comunidad para poder comentar.

Qismon . ha comentado hace
más de 7 años

Con gusto, escribeme en mi email [email protected]


Alejandro Canosa Ferreiro ha comentado hace
más de 7 años

hola chemita es muy listo ,aqui te explica como hacer eso y hasta puedes descargarte un exploit creado por el de exploit-db,lo instalas en metasploit y sigues las instrucciones del menda lerenda

http://www.elladodelmal.com/2016/08/nuevo-modulo-para-metasploit-windows-7.html

aqui te dice tambien el codigo y la ruta donde ponerlo en metaexploit

https://github.com/pablogonzalezpe/metasploit-framework/blob/master/modules/exploits/windows/local/bypassuacfileless.rb

saludos


Pablo Olivares ha comentado hace
más de 7 años

Muchas gracias Alejandro por la información compartida ;). Saludos un abrazo!