Как зайти с правами SYSTEM?

estableshitt · Отправлено: **03:13, 29-12-2005** | #2

Попробуй прогу SamInside... В папке Windows\system32\config находица файл sam в котором хранятся пароли всех юзеров... Эта прога поможет его открыть и расшифровать хеш паролей

)))

Di373R · Отправлено: **03:16, 10-01-2006** | #3

Файл sam можно расшифровать только если файловая система не NTFS. В ней он защищен от копирования и чтения. Хотя конечно загрузку с дискеты никто не отменял

)).
Что касается прав system, то на это есть уязвимости и сплоиты, а иногда даже прокатывает если открыть справку в приложении запущенном с правами system (как например utilman в Win2k), затем нажав в справке какую-нить ссылку, ведущую, например, к мелкомягким, и далее в explorere прописать путь к cmd.exe (%windir%/system32/cmd.exe). Главное найти приложение запускающиеся от любого пользователя с правами system, а дальше дело рук и фантазии.

aks1983 · Отправлено: **03:32, 10-01-2006** | #4

Цитата:

Что касается прав system, то на это есть уязвимости и сплоиты, а иногда даже прокатывает если открыть справку в приложении запущенном с правами system (как например utilman в Win2k), затем нажав в справке какую-нить ссылку, ведущую, например, к мелкомягким, и далее в explorere прописать путь к cmd.exe (%windir%/system32/cmd.exe). Главное найти приложение запускающиеся от любого пользователя с правами system, а дальше дело рук и фантазии

респект, мощно!

R_O_C_K_Y · Отправлено: **10:06, 10-01-2006** | #5

Попробуй следующий способ на который я много раз натыкался в нете + пробовал сам и даже получилось

1. заходишь как обычный юзер
2. открываешь папку c:\windows\system32
3. делаешь резервные копии файлов cmd.exe и logon.scr
3. переносишь файл cmd.exe из систем32 куда-нибудь...например на рабочий стол
4. переименовываешь его в logon.scr и переносишь назад в систем32
5. на предложение заменить отвечаешь утвердительно )
6. перезагружаешь комп, и смотришь на окошечко куда обычно вводят имя пользователя и пароль...смотришь минут 15-30 )))
7. вместо заставки загружается коммандная строка...в ней пишешь explorer
8. жмешь enter
9. всё

ps: перед тем как менять разрешение файла с exe на scr зайди в "свойства папки", закладка "вид" убедись что у тебя не стоит галочка в пункте скрывать расширения для зарегистрированных типов файлов...

удачи...

shurovik · Конфигурация компьютера

R_O_C_K_Y
Ан, не получается ни скопировать обратно, ни удалить logon.scr (пробовал на 2000pro) - нет доступа.

Arrest · Отправлено: **13:27, 07-11-2006** | #7

shurovik
http://www.sysinternals.com/Utilities/PsExec.html.

Код:

psexec -s "c:\windows\system32\cmd.exe"

Я еще обнаружил в инете такую уязвимость XP Pro.
Есть такая программа at (она входит в стандартную комплектацию Windows). Она выполняет заданную программу по таймеру. И в ней замечательная уязвимость: выполняется с правами system. Как использовать?

Код:

at время /interactive cmd.exe

Где время задается в формате HH:mm . Удобнее всего ставить текущее время+1 минута.
Здесь же можно войти с логином SYSTEM (!!!). Надо поставить время на +2 минуты(чтобы не опоздать). Завершаешь через Диспетчер Задач explorer.exe(все копии). Когда появится окно cmd надо просто ввести explorer.exe. Мы в шкуре и с правами SYSTEM.

shurovik · Конфигурация компьютера

Arrest
На Win2000SP4 и WinXPSP2 это не действует. При попытке запуска указанной программы (at) выдается сообщение "Отказано в доступе".