Как зайти с правами SYSTEM? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Как зайти с правами SYSTEM? (http://forum.oszone.net/showthread.php?t=58717)

Как зайти с правами SYSTEM?

Вот захотелось полазить по компу. У меня права Пользователя. Есть ли какой-то метод зайти с правами SYSTEM?

Попробуй прогу SamInside... В папке Windows\system32\config находица файл sam в котором хранятся пароли всех юзеров... Эта прога поможет его открыть и расшифровать хеш паролей :))))

Файл sam можно расшифровать только если файловая система не NTFS. В ней он защищен от копирования и чтения. Хотя конечно загрузку с дискеты никто не отменял :))).
Что касается прав system, то на это есть уязвимости и сплоиты, а иногда даже прокатывает если открыть справку в приложении запущенном с правами system (как например utilman в Win2k), затем нажав в справке какую-нить ссылку, ведущую, например, к мелкомягким, и далее в explorere прописать путь к cmd.exe (%windir%/system32/cmd.exe). Главное найти приложение запускающиеся от любого пользователя с правами system, а дальше дело рук и фантазии.

Цитата:

Что касается прав system, то на это есть уязвимости и сплоиты, а иногда даже прокатывает если открыть справку в приложении запущенном с правами system (как например utilman в Win2k), затем нажав в справке какую-нить ссылку, ведущую, например, к мелкомягким, и далее в explorere прописать путь к cmd.exe (%windir%/system32/cmd.exe). Главное найти приложение запускающиеся от любого пользователя с правами system, а дальше дело рук и фантазии

респект, мощно!

Попробуй следующий способ на который я много раз натыкался в нете + пробовал сам и даже получилось

1. заходишь как обычный юзер
2. открываешь папку c:\windows\system32
3. делаешь резервные копии файлов cmd.exe и logon.scr
3. переносишь файл cmd.exe из систем32 куда-нибудь...например на рабочий стол
4. переименовываешь его в logon.scr и переносишь назад в систем32
5. на предложение заменить отвечаешь утвердительно )
6. перезагружаешь комп, и смотришь на окошечко куда обычно вводят имя пользователя и пароль...смотришь минут 15-30 )))
7. вместо заставки загружается коммандная строка...в ней пишешь explorer
8. жмешь enter
9. всё

ps: перед тем как менять разрешение файла с exe на scr зайди в "свойства папки", закладка "вид" убедись что у тебя не стоит галочка в пункте скрывать расширения для зарегистрированных типов файлов...

удачи...

R_O_C_K_Y
Ан, не получается ни скопировать обратно, ни удалить logon.scr (пробовал на 2000pro) - нет доступа.

shurovik
http://www.sysinternals.com/Utilities/PsExec.html.

Код:

psexec -s "c:\windows\system32\cmd.exe"

Я еще обнаружил в инете такую уязвимость XP Pro.
Есть такая программа at (она входит в стандартную комплектацию Windows). Она выполняет заданную программу по таймеру. И в ней замечательная уязвимость: выполняется с правами system. Как использовать?

Код:

at время /interactive cmd.exe

Где время задается в формате HH:mm . Удобнее всего ставить текущее время+1 минута.
Здесь же можно войти с логином SYSTEM (!!!). Надо поставить время на +2 минуты(чтобы не опоздать). Завершаешь через Диспетчер Задач explorer.exe(все копии). Когда появится окно cmd надо просто ввести explorer.exe. Мы в шкуре и с правами SYSTEM.

Arrest
На Win2000SP4 и WinXPSP2 это не действует. При попытке запуска указанной программы (at) выдается сообщение "Отказано в доступе".