Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
Не так давно мне понадобилось взломать данную ось (как ни странно свою домашнюю)
Прблема:
1. Уменя вообще не было доступа не к одному из акков
Задачи:
2. Нужно было стать Админом
Решение:
Пошарив в нете я ничего толкового не нашел все как один предлагали брутить SAM до посинения, но простите когда эта база сбрутится пройдет не одна сотня лет (даже на моём 8600GT). Короче не КАТИТ! И тут я пошол на старый добрый ютуб (не путать с паленым рутубом где по теме есть мало чего если почти не чего….) вдруг амеры ну или мексиканцы (кстати оные тоже не отстают) ченить дельное придумали, гы.. и я не ошибся. Среди прочего мусора было найдено видео в котором чел через Бактрак меняет местами Utilman.exe и cmd.exe (кстати проданный сабж написано на секлабе)
1. Делаем резервную копию Utilman'a
2. Меняем местами (copy cmd.exe Utilman.exe)
Собственно и все, ребутимся и вуаля (либо win+U либо кнопочка рядом с вариацией раскладки) мы имеем командную строку с правами админа (если не выше….)
A: А далее добавляем нового юзверя командой "net user (имя юзера) /add"
B: Заходим под данным юзером запускаем cmd и смотрим как же называется группа админов куда мы хотим добавится "net localgroup" Если у вас русская версия vista следовательно называется Администраторы гыы..
C: Выходим из сеанса данного пользователя и опять открываем админскую строку в ней прописываем "net localgroup Администраторы (твой юзер, например Хакер) /add (например "net localgroup Администраторы Хакер /add"), добавляя юзера в админы :)
Вообщем то можно из той же командной строки можно врубить специально спрятанного Супер Админа командой ("net user Администратор /active:yes") собственно для изменения пасса вводим ("net user Администратор *")
1. Ещё одна фитча не требующая админских привелегий, позволяет изменять пасс лыбому пользователю ("net user (Юзер) /random") ЩИКААААААААРНО!!!!
2.Существует такая весчь как Trinity Rescue Kit (http://trinityhome.org/Home/index.php?wpid=1&front_id=12), данная ось построена на *nix и позволяет влезать в базу SAM и изменять пасы к аккам с помощью тузлы winpass -u (юзер)
3.Так же можно замутить админскую cmd через скринсэйвер, да товарисчи через СКРИНСЭЙВЕР!!
A: В командной строке мутим находясь в папке System32 "copy cmd.exe cmd.scr" после чего лезем в ПесоАнализация :)
–>Экранная заставка—>и в списке открываем cmd :D (админская строка)
PS: Знаю…..знаю что все это давно известно но всё же я решил что не лишним будет собрать все в одно в ввиде туториала.
Links: 1. http://www.youtube.com/watch?v=cOxWuKL2hWI
2. http://www.youtube.com/watch?v=D9yMNzIsJVI&feature=related
PPS: И еще помните что не только великий и могучий GOOGLE может ответить на вопрос но и www.youtube.com (опять же не путать с рутубом)
УДАЧИ!!!!……
|
Локальный взлом Vista - 
