ArmageddonPro
14.05.2006, 17:14
Допустим, на компьютере под управлением Windows XP есть учётная запись, назовём её "Lamer", с любыми правами хоть административными и она под паролем, который мы не знаем, но нам очень хочецца посмотреть, что лежит по адресу C:\Documents and Settings\Lamer\Мои документы\Порно :). Недолго думая, мы решаемся пролезть туда из админского аккаунта и скачать куда-нибудь заинтриговавшую нас информацию - ну, нас же с детства учили делиться, ведь так? =). Когда мы пытаемся залезть вступает защита файлов и NTFS приграждает нам путь. Чё делать??? :confused:
На самом деле можно попробовать сбросить пароль учётки, но тогда пользователь поймёт,что его поимели, а нам бы этого не хотелось. Тогда можно попытаться взломать перебором, а пока осуществляется перебор пойдём посадим дерево, построим дом и вырастим сына =). - Все эти методы хороши по-своему, но допустим, что нам нужно осуществить проникновение как можно быстрее и оставить пароль без изменений. Дальше я расскажу один из методов копирования такой информации и при этом нам не потребуется ничего кроме 10-15 минут времени и грызуна.
Итак начнём:
Как известно при установки ОС создаёт административную учётную запись, вся прелесть в том, что большинство пользователей не ставят на неё пароль и даже не переименовывают, а оставляют так как есть "Администратор". Просекли?
Если нет - читаем дальше...
1. Заходим в учётную запись "Администратор". Как туда зайти:
в Win XP Professional нужно дождаться загруски ОС до приветствия, нажать чудную комбинацию Ctrl+Alt+Del и в появившемся окне вместо "Lamer" написать "Администратор" и жмякнуть по кнопочке "ОК".
в Win XP Home Edition немножко "сложнее", нужно перед загрузкой винды нажать F8, выбрать "Безопасный режим" и в окне приветствия нажать на профиль"Администратор".
2. Теперь проследуем в C:\WINDOWS\system32.
Находим 2 файла "cmd.exe" и "logon.scr", создаём копию первого, переименовываем как "logon.scr" и, соответственно, меняем хранитель экрана на нашу фальшивку.
3. Таперь запускаемся в нормальном режиме до окна приветствия и ждём, ничего не трогая(ни клавиатуру, ни мышь, 10-15 минут). По задумке дяди Билла максимум через четверть часа у нас запустится скринсейвер, но мы то его поменяли :rolleyes: . Просекли? Если нет - читаем дальше...
4. Вместо заставки у нас вылетает командная строка, в которой мы быстро вписываем "explorer.exe" и жмём на "Enter".
5. Теперь у нас запустится рабочий стол и всякая хрень. Копируем из учётки "Lamer" всё, что хотим и куда хотим.
ЗЫ: К сожалению, винда будет стараться выбросить вас из учётки каждые 40-60 секунд так, что торопитесь =). Если не успеваете скопировать то, что нужно, то можно продлить жизнь под учёткой "Lamer" путём вторичного набора набора магических буковок.
ЗЫЫ: Прошу прощенья, если кто-то,что-то подобное здесь уже писал.
На самом деле можно попробовать сбросить пароль учётки, но тогда пользователь поймёт,что его поимели, а нам бы этого не хотелось. Тогда можно попытаться взломать перебором, а пока осуществляется перебор пойдём посадим дерево, построим дом и вырастим сына =). - Все эти методы хороши по-своему, но допустим, что нам нужно осуществить проникновение как можно быстрее и оставить пароль без изменений. Дальше я расскажу один из методов копирования такой информации и при этом нам не потребуется ничего кроме 10-15 минут времени и грызуна.
Итак начнём:
Как известно при установки ОС создаёт административную учётную запись, вся прелесть в том, что большинство пользователей не ставят на неё пароль и даже не переименовывают, а оставляют так как есть "Администратор". Просекли?
Если нет - читаем дальше...
1. Заходим в учётную запись "Администратор". Как туда зайти:
в Win XP Professional нужно дождаться загруски ОС до приветствия, нажать чудную комбинацию Ctrl+Alt+Del и в появившемся окне вместо "Lamer" написать "Администратор" и жмякнуть по кнопочке "ОК".
в Win XP Home Edition немножко "сложнее", нужно перед загрузкой винды нажать F8, выбрать "Безопасный режим" и в окне приветствия нажать на профиль"Администратор".
2. Теперь проследуем в C:\WINDOWS\system32.
Находим 2 файла "cmd.exe" и "logon.scr", создаём копию первого, переименовываем как "logon.scr" и, соответственно, меняем хранитель экрана на нашу фальшивку.
3. Таперь запускаемся в нормальном режиме до окна приветствия и ждём, ничего не трогая(ни клавиатуру, ни мышь, 10-15 минут). По задумке дяди Билла максимум через четверть часа у нас запустится скринсейвер, но мы то его поменяли :rolleyes: . Просекли? Если нет - читаем дальше...
4. Вместо заставки у нас вылетает командная строка, в которой мы быстро вписываем "explorer.exe" и жмём на "Enter".
5. Теперь у нас запустится рабочий стол и всякая хрень. Копируем из учётки "Lamer" всё, что хотим и куда хотим.
ЗЫ: К сожалению, винда будет стараться выбросить вас из учётки каждые 40-60 секунд так, что торопитесь =). Если не успеваете скопировать то, что нужно, то можно продлить жизнь под учёткой "Lamer" путём вторичного набора набора магических буковок.
ЗЫЫ: Прошу прощенья, если кто-то,что-то подобное здесь уже писал.