Поломать систему.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Поломать систему. - 2010-09-10 19:00:10.343333
|
|
|
Xakep_Haxep
Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
|
Попал я в не приятную ситуацию. Очень охото угрохать систему одного из школьных компов (без использования молотка:D). Прихожу я значит в класс сажусь за комп и ступор. Написал батники, к моему удивлению, ни один из них не сработал. Мне казалось, что это из-за отсутствия доступа администратора. Ну естественно я захотел зайти через безопасный режим и скинуть пароль. Но я не могу зайти ни в биос ни в безопасный режим. Ну, думаю: "раз не поломал, то хоть по прикалываюсь". Попытался зайти на этот форум и найти линк на какой нить брут. Итут раз! У них стоят фильтры. У ихнего ослика я пытался поменять маршрутизацию и заходить через прокси. Но их ослик нагло отказывается открывать мне доступ ко вкладке, где ставят прокси. Короче вариантов у меня не осталось, кроме как запустить к ним трояна, но такой расклад не подразумевает приключений. Может подскажете как вынести систему, не получив доступ администратора?
|
|
|
|
|
RE: Поломать систему. - 2010-09-10 19:07:28.496666
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: Xakep_Haxep
Может подскажете как вынести систему,
Может, подскажете, как эта система называется?
|
|
|
|
|
RE: Поломать систему. - 2010-09-10 19:11:58.290000
|
|
|
Xakep_Haxep
Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
|
Ах, совсем забыл xp sp3
|
|
|
|
|
RE: Поломать систему. - 2010-09-10 19:18:08.026666
|
|
|
Sumerechnyi
Сообщений: 106
Оценки: 0
Присоединился: 2010-06-13 02:54:30.393333
|
А зайти под втроеным админом не судьба уже? комп школьный, нормального админа который может запаролить вход в систему наверняка нет. так то дерзай во время показа экрана входа два раза ctrl alt delete и входи под логином Admin,Administrator,Админ,Администратор.
пароль пустой.
Также можно замутить доступ к командной строке от имени системы но это нужна либо вторая система либо загрузочная флешка ибо как я понял прав на запись и переименование в системной директории у тебя нет.
|
|
|
|
|
RE: Поломать систему. - 2010-09-10 19:20:01.090000
|
|
|
Xakep_Haxep
Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
|
quote:
А зайти под втроеным админом не судьба уже? комп школьный, нормального админа который может запаролить вход в систему наверняка нет. так то дерзай во время показа экрана входа два раза ctrl alt delete и входи под логином Admin,Administrator,Админ,Администратор.
пароль пустой.
Да фиг там, пробовал. У нас училка информатики, знаете ли в не только в ворде разбирается.
|
|
|
|
|
RE: Поломать систему. - 2010-09-10 19:39:56.090000
|
|
|
Sumerechnyi
Сообщений: 106
Оценки: 0
Присоединился: 2010-06-13 02:54:30.393333
|
Давно я эту тему мутил, короч надо командную строку переименовать в имя скринсейвера и после появления экрана приветствия подождать минут 15 пока включиться он, кстати расширение на файле cmd.exe(вродь так командная в окнах зовётся) изменить на .scr для полного соответствия.
получаешь командную строку от системы и делай что хочешь.
|
|
|
|
|
RE: Поломать систему. - 2010-09-10 19:44:16.303333
|
|
|
Xakep_Haxep
Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
|
quote:
Давно я эту тему мутил, короч надо командную строку переименовать в имя скринсейвера и после появления экрана приветствия подождать минут 15 пока включиться он, кстати расширение на файле cmd.exe(вродь так командная в окнах зовётся) изменить на .scr для полного соответствия.
получаешь командную строку от системы и делай что хочешь.
Ха, гениально! Я такой фишки не знал. Завтра отпишусь, что получилось.:)
|
|
|
|
|
RE: Поломать систему. - 2010-09-11 02:17:38.830000
|
|
|
sashayek
Сообщений: 226
Оценки: 0
Присоединился: 2010-08-02 22:55:24.976666
|
Sumerechnyi, спасибо за совет и мне помог
|
|
|
|
|
RE: Поломать систему. - 2010-09-11 08:49:14.613333
|
|
|
Xakep_Haxep
Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
|
Не прокатил этот способ. Нет у меня времени ждать 15 минут. Училка вечно проходит и интересуется, что же я там в паинте нарисовал. И когда она видит что лишнее, она тут же от этого избавляется. Надо что нибудь по быстрее.
|
|
|
|
|
RE: Поломать систему. - 2010-09-11 09:00:55.930000
|
|
|
|linvel|
Сообщений: 373
Оценки: 0
Присоединился: 2010-03-23 07:56:46.386666
|
quote:
ORIGINAL: Xakep_Haxep
Не прокатил этот способ. Нет у меня времени ждать 15 минут. Училка вечно проходит и интересуется, что же я там в паинте нарисовал. И когда она видит что лишнее, она тут же от этого избавляется. Надо что нибудь по быстрее.
значит ты 6-7 классе.
|
|
|
|
|
RE: Поломать систему. - 2010-09-11 12:44:02.673333
|
|
|
Sumerechnyi
Сообщений: 106
Оценки: 0
Присоединился: 2010-06-13 02:54:30.393333
|
Если нет времени ждать и прочее то можно рискнуть сделать восстановление системы.
авось прокатит, ну а если найдёшь точнку на момент установки то тебе крупно повезло, правда все проги что есть на машине могут похериться но тебе же это не важно =) и восстановление всегда можно отменить.
Хотя есть способ наверняка, но задротнический. зато не требует буквально никаких там административных привилегий и прочей хрени.
Запускаешь windows жмёшь reset. снова запускаешь и снова жмёшь. и так пока либо ты не ̶з̶а̶е̶б̶е̶ш̶ь̶с̶я̶ устанешь либо пока окна не слетят. смотря что быстрее.
|
|
|
|
|
RE: Поломать систему. - 2010-09-11 13:31:10.610000
|
|
|
Xakep_Haxep
Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
|
quote:
значит ты 6-7 классе.
Я в 11 классе. Про паинт это я образно, на самом деле мы валяем дурака с qbasik.
quote:
вось прокатит, ну а если найдёшь точнку на момент установки то тебе крупно повезло, правда все проги что есть на машине могут похериться но тебе же это не важно =) и восстановление всегда можно отменить.
Всё таки попробую под востановленние системы залесть.
quote:
Хотя есть способ наверняка, но задротнический. зато не требует буквально никаких там административных привилегий и прочей хрени.
Запускаешь windows жмёшь reset. снова запускаешь и снова жмёшь. и так пока либо ты не ̶з̶а̶е̶б̶е̶ш̶ь̶с̶я̶ устанешь либо пока окна не слетят. смотря что быстрее.
Буду перезагружать пока не слетит :D
|
|
|
|
|
RE: Поломать систему. - 2010-09-11 23:42:13.313333
|
|
|
Firza001
Сообщений: 31
Оценки: 0
Присоединился: 2010-09-11 22:53:15.280000
|
Неужели тут никто никогда не работал с правами обычного пользователя?
Если у пользователя нет прав Администратора, то он не может:
1) Переименовывать, удалять, изменять файлы в папках %SystemRoot%, %ProgramFiles% (разумеется, только на NTFS). Так что вариант с переименованием cmd.exe v *scr недоступен для обычного пользователя
2) Запускать System Restore
3) Запускать и устанавливать вирусы, которые могут поразить систему целиком. Если даже удастся найти вирус, который как то запускается под обычного пользователя, некуда дальше профиля этого пользователя он не проберётся.
4) Запускать программы для поиска пароля Администратора
Есть только два программных способа, как поломать систему: загрузится с другого носителя, или найти уязвимость, которая позволяет получить боле высокие привилегии в системе.
|
|
|
|
|
RE: Поломать систему. - 2010-09-12 03:21:23.663333
|
|
|
Sumerechnyi
Сообщений: 106
Оценки: 0
Присоединился: 2010-06-13 02:54:30.393333
|
quote:
ORIGINAL: Firza001
Так что вариант с переименованием cmd.exe v *scr недоступен для обычного пользователя
тебе вроде никто и не говорил что переименование будет от имени юзверя. или я не в теме и live CD уже отменили?
|
|
|
|
|
RE: Поломать систему. - 2010-09-12 10:16:04.700000
|
|
|
Firza001
Сообщений: 31
Оценки: 0
Присоединился: 2010-09-11 22:53:15.280000
|
quote:
ORIGINAL: Sumerechnyi
тебе вроде никто и не говорил что переименование будет от имени юзверя. или я не в теме и live CD уже отменили?
Но если есть возможность загрузится с другого носителя, то для поломки системы есть боле легкие способа, чем переименованием cmd.exe в *scr – начиная с простого удаление системна важных файлов, добавление себе прав Администратора и заканчивая установкой вредоносных программ.
|
|
|
|
|
RE: Поломать систему. - 2010-09-13 03:47:57.983333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Один флуд, без дела :)
Батники, сбросы биоса, лайв сд, удочка на Админку без пароля … На этом ваша фантазия кончилась? :)
Где то недавно в гугле видил тему, как сломать винДоУС с помощью ПеИнта:- ибо съехал после этого под стол.
-Напиши msconfig, вкладка boot.ini
-/safeboot:minimal(alternateshell) - поставь галки
-Ребутай
-Мучий dos
- "IF" в помощь
|
|
|
|
|
RE: Поломать систему. - 2010-09-13 12:55:55.470000
|
|
|
Xakep_Haxep
Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
|
quote:
-Напиши msconfig, вкладка boot.ini
Не открывается mscnfig. Пробовал я уже. Пишет что то вроде "нет доступа". После батника это был мой второй пункт назначения.
|
|
|
|
|
RE: Поломать систему. - 2010-09-13 13:08:34.956666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
Не открывается mscnfig. Пробовал я уже. Пишет что то вроде "нет доступа". После батника это был мой второй пункт назначения.
Не вижу проблемы дописать это вручную. /safeboot:minimal(alternateshell)
|
|
|
|
|
RE: Поломать систему. - 2010-09-14 12:02:23.726666
|
|
|
Xakep_Haxep
Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
|
quote:
Не вижу проблемы дописать это вручную. /safeboot:minimal(alternateshell)
ХД, хитро. Завтра попробую и отпишусь. ;)
|
|
|
|
|
RE: Поломать систему. - 2010-09-15 13:18:30.483333
|
|
|
Firza001
Сообщений: 31
Оценки: 0
Присоединился: 2010-09-11 22:53:15.280000
|
quote:
ORIGINAL: Barkass$
Не вижу проблемы дописать это вручную. /safeboot:minimal(alternateshell)
Есть „небольшая” проблема – пользователь не имеет права редактировать файл boot.ini, и любой другой файл в коренном каталоге системного диска.
Способы взлома Windows, которые работали 10 лет назад на Windows 2000 с FAT32, уже не работает на Windows XP с NTFS, так что все советы по удалению, переименованию, изменению каких ни будь системных файлов идет лесом. И никакие вредоносные «батники» там тоже не будут работать, потому что пользователь может исполнять только те команды, которые ему разрешены правами доступа.
Сломать Windows, из под учетной записи Пользователь не так то просто как может показаться. Хорошо, если вам удастся найти незаделанную уязвимость, которая позволяет повысить свои права, но не надейтесь на простые способы взлома – типа ломать Windows при помощи Paint. Конечно, сломать Windows из другой системы (Live CD) много ума не надо.
|
|
|
|
|
RE: Поломать систему. - 2010-09-17 10:41:07.576666
|
|
|
kot241
Сообщений: 13
Оценки: 0
Присоединился: 2007-11-02 19:19:27.396666
|
Попробуй зайти в BootMenu. Если в биосе включено, то это позволит загрузится с LiveCD не залезая в биос.
Или накалякай в том же qbasik кейлоггер и перехватить пароль.
Ну и напоследок, юзай сплойты. Гугль в помощь;)
|
|
|
|
|
RE: Поломать систему. - 2010-09-18 11:58:49.453333
|
|
|
Firza001
Сообщений: 31
Оценки: 0
Присоединился: 2010-09-11 22:53:15.280000
|
quote:
ORIGINAL: kot241
Или накалякай в том же qbasik кейлоггер и перехватить пароль.
Пока пользователь не получит права Администратора (или System), вирусы, keyloggeri, вредоносные «батники» и.т.д., которые он будет запускать, сможет причинять вред только своей учетной записи. И перехватить он сможет только свои пароли, но не пороли других пользователей (речь не идет о перехвате паролей от Internet ресурсов других пользователей, которые использует одну и туже учетную запись, а именно о перехвате пароля другой учетной записи).
Windows XP имеет много мест, откуда можно автоматически запустить программы, но только три из них доступны для изменение Пользователем.
1) %UserProfile%\Start Menu\Programs\Startup\
2) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
3) Scheduled Task
И все это касается только данного пользователя.
Нельзя установить ни драйвер keylogera, ни заменить нормальный системный файл на зараженный, ни удалить что-то важное.
Чтобы проверить тот или иной способ взлома, не надо иди и экспериментировать на чужом компьютере, это можно проверить на своем, создав учетную запись Пользователь.
|
|
|
|
|
|
