Привет всем.

Ребят, есть комп под паролем админом и обычная учетка. надо способ из под гостя отключить серевой интерфейс.. может у кого-то есть идея какая-то?
я бы хотел батники, при выполнение одного - отключил сетевое подключение, а про втором батнике - включить !
еще раз напомню - под гостем нет возможнозть обычным способом отключить сеть.
P.S. выдернуть серевой провод - не прокатит.

Без уязвимостей никак.

SpangeBoB
о каких уязвимостей идет речь? там стоит win XP SP2 home (лицензионный, но не обновляется)
получается без знание админского пароля ничего нельзя делать ? да ну :))))

SpangeBoB
о каких уязвимостей идет речь? там стоит win XP SP2 home (лицензионный, но не обновляется)
получается без знание админского пароля ничего нельзя делать ? да ну :))))
Эксплойты,сброс пароля через стороние средства.Без прав Администратора или хотя бы Power Users,сделать ничего нельзя.

SpangeBoB

жаль.. ладно, такой момент ! если брутить SAM, узнать пасс от админа - можно будет написать батник, чтоб из под гостья выполнять эту операцию? (отключить/включить сетевое подключение)

SpangeBoB

жаль.. ладно, такой момент ! если брутить SAM, узнать пасс от админа - можно будет написать батник, чтоб из под гостья выполнять эту операцию? (отключить/включить сетевое подключение)

Когдато специально тестил. Создал учетку с огр.правами и врубил прогу чт бы выдернуть хеш, но из ограниченки невыходит((( из под админа норм. Так что хеш тоже непросто достать буит

SpangeBoB

жаль.. ладно, такой момент ! если брутить SAM, узнать пасс от админа - можно будет написать батник, чтоб из под гостья выполнять эту операцию? (отключить/включить сетевое подключение)
Можно использовать через schtasks,runas зная пароль администратора или внести гостя в группу Операторы настройки сети.

zifanchuck
можно !
через WINHEX копируешь на слешку SAM и system, потом дома начнаешь брутить ! все прост. это не первый раз, все компу универа точно таким же образом хекал.

SpangeBoB
через ranas как то долго делать ручным. это надо автоматизировать до одного или 2 клика. клавиатура не доступна. короче по секрету скажу, что этот комп в игравом зали, на чем гоняют карты аля казино :) там просто есть такой уязвимость, когда в начале инициализации игры отключить сеть, то можно играть и как поймаешь дубль - обратно включаешь сеть и "выгрываешь" :)) баг проверен, не только мною. (кстати я не азартник, просто на баги проверял).

Прогоняй через Metalsploit!

Тогда без стороних средств не обойтись тут надо psexec и 2 батника.

Tigger
и че мне даст? не совсем понял трюк....
если можно - подробнее..

и че мне даст? не совсем понял трюк....

сборником сплойтов когдато был, хотя может уже и кофеварками управляет =)

POS_troi
ну сам то понимаю, что такое MTF, просто незнаю именно по каком направлением копать.. я с метасплойтом плохо знаком просто, использовал недавно, для получение уаленных шеллов - используя метод stopxaker_а. (http://www.forum.antichat.ru/thread99665.html)
если знайте, то пишите пожалуйся.

теперь что в итоге получили? если я узнаю пароль администратора - можно будет написать батник, чтоб он из под USER отключил сетевое подключение?

невтему сказано мною будет, но как сделать
через WINHEX копируешь на слешку SAM и system, потом дома начнаешь брутить ! все прост. это не первый раз, все компу универа точно таким же образом хекал.
?

а вообше-то оказывается там нет никакого админского пароля ! там нет возможности отключить сеть, потаму что закрыт с помошью XP Tweaker_ом. но за компом под админом сидишь. есть вариант отключить? может bat_ник написать?

cupper
что не понятного? копируешь на флешку эти файлы с помощю проги WINHEX и дома грутить хэши.

какие именно файлы копировать, в которых хеши пасов храняться ?
я понимаю что это не тут мне нужно спрашивать, а надо искать но искать лень :)

cupper
http://www.oszone.net/204/

Я так понимаю что нужно типа того Копирования sam и system на носитель (http://dump.ru/file/2857606)

а вообше-то оказывается там нет никакого админского пароля ! там нет возможности отключить сеть, потаму что закрыт с помошью XP Tweaker_ом. но за компом под админом сидишь. есть вариант отключить? может bat_ник написать?
ну принеси твикер и включи обратно. Кстати, может фаерволом тоже будет канать? Возьми какой-нибудь портабельный фаервол и попробуй

ну принеси твикер и включи обратно. Кстати, может фаерволом тоже будет канать? Возьми какой-нибудь портабельный фаервол и попробуй
Ну тема уже НЕ актуально, т.к. это связан был на учазвимость игровых станциях (игровые апараты). щас этот метод (отключение сетевого интернейса не проконает) . но все же интересно...
Поставить твикр и удалить - не получится, т.к. там УЖЕ стоит твикер и вход запаролен.
а насчет портативного фаера.. ххмм, не плохая идея, но это даст эфект физического отключение интерфейса ?

Главное, как именно реагирует на отсутствие связи другой хост. Если запретить ВСЕ пакеты, включая служебные, по всем портам от любых хостов к любым (deny all), ИМХО, должно среагировать.