Windows

Escalada de privilegios con Kitrap0D

Si bien ya no es mas un zero-day exploit, durante unos dias pudimos disfrutar de escalar privilegios en todos los sistemas Windows de 16 y 32 bits (desde NT hasta 7) debido a un pequeño bug que vienen arastrando desde julio de 1993 hasta estos días. No discutiremos si se han tomado demasiado a pecho el tema de reutilizar código, ni tocaremos nada en los corazansitos de los amantes de

Reducir el MTU en Windows

En algunas situaciones es necesario cambiar el tamaño de los paquetes (generalmente cuando hay problemas de acceso a servicios de Internet a través de un gateway con NAT). Si bien existen formas de hacelo de manera centralizada en el mismo gateway es posible que se necesite hacer en cada host de la red.<!–more–> Esto podemos hacerlo tocando el registro directamente el registro de Windows como vemos en este enlace. Una opción

Squid y la cabecera x-forwarded-for

Cuando utilizamos control de contenido anteponiendo Dansguardian a nuestro proxy Squid nos vemos con el problema de que todas las conexiones que registra el proxy son provenientes del mismo servidor. En el caso de tener implementadas políticas de filtrado mediante las ACL basándonos en la IP del cliente, estas ACL’s no tendrán efecto ya que todas las conexiones provienen de la interfaz de loopback (127.0.0.1) o de la IP del

Renombrar usuarios en AD con VBScript y DSMove

Hace un tiempo tuve la necesidad de renombrar las cuentas de todos los usuarios de Active Directory ya que se estaba utilizando una nomenclatura y, luego de una fusion de la empresa, se decidio cambiar la misma. El problema en mi caso es que el volumen de usuarios era tan grande que se hacia completamente necesario para nuestra salud psicológica hacerlo medianamente automatizado.

Matar procesos desde la linea de comandos

Si bien no es el caso mas comun, a veces es necesario matar un proceso desde una consola (ya sea local o remotamente).  Como en Windows las herramientas gráficas pueden obnubilarnos, a veces perdemos mas tiempo buscando como hacerlo por linea de comandos. Aqui mi machete 🙂

El grupo Offer Remote Assistance HelpersCNF

Dentro de una red con dominio Active Directory corriendo en servidores Windows 2003, servidores de correo Exchange 2003 y SMS en varios DC’s pude detectar que muchos usuarios comenzaron a obtener el error HTTP400 cada vez que se autenticaban en OWA. Investigando éste error encontré un artículo que indicaba que dicho problema ocurría cuando los usuarios en cuestión eran miembros de mas de 100 grupos de dominio. Pude verificar entonces

Listar miembros de un grupo con VBS

El siguiente script obtiene todos los miembros de un grupo especícifo y los exporta a un txt. En este caso se solicitará al usuario que indique el nombre del archivo que se generará (en el mismo directorio donde se ejecuta el scrip) y luego el nombre del grupo.

Grupos de distribucion basados en consultas

Si bien hay muchos tutoriales que indican como realizar un grupo de distribución basado en consultas, nunca pude dar con uno que me indicara la query necesaria para que los miembros fueran sacados de otro grupo. A continuación veremos un ejemplo de como obtener una lista de distribución que servirá para enviar correo a los usuarios que pertenezcan a determinado grupo.

VBScript: Exportar a Excel datos de AD

En el siguiente ejemplo veremos como generar un archivo xls con los datos de todos los usuarios de AD. El archivo que generaremos tendra tres columnas: Generando el nombre a partir de dos campos distintos (givenName y sn).

Verificar sesion de consola o Terminal Server

El siguiente script batch verifica si la sesión actual en windows es una consola (local) o una terminal remota (Terminal server).