Предисловие.

Зашел я недавно в компьютерный клуб. Дело было под вечер, на кармане были деньги, а на душе спокойно-расслабленное настроение. Спокойствие было нарушено тем, что я заметил расценки данного клуба. А были они таковы -

1час работы с документами - 30р

1час игр - 40р

1час работы в Интернете - 50р

Как, я думаю, вы уже догадались я не собирался работать с документами, и уж тем более не собирался играть. Но платить 50р за час Интернета на скорости 512 Кбит/с (хотя денег у меня было предостаточно) мне просто не позволил мой характер и пытливый ум Я заплатил за час работы с документами и сел за машину.

Собственно "взлом".

Передо мной был импровизированный рабочий стол, сделанный в стиле WinXP. В левом верхнем углу красовалась надпись - Club Control Platinum. Под этой надписью было меню. Видимо в зависимости от оплаченного тарифа там было разное количество пунктов, у меня был только один - офисные программы. В нем было несколько ярлыков, обычный пакет OpenOffice 3.0. Кроме того на месте где обычно красуется Пуск, была кнопка разделенная на 3 части: меню, сервис, помощь. Надо ли говорить, что диспетчер задач, пуск и другие прелести жизни были заблокированы.

В меню располагались доступные мне программы, в помощи была всякая ерунда, а вот в пункте сервис было несколько интересных пунктов. Ну во-первых это пункт - позвать администратора =), но он был полезен лишь для развлечения. А вот после нажатия на пункт Вход, появилось окошко с 2-мя полями для ввода. В первом было написано "Administrator", а во второе мне предлагалось ввести пароль. Перепробовав 3-4 десятка стандартных паролей, я бросил это гиблое дело, ибо брутить руками совсем не радовало. Так, один за одним, отсекались различные способы получить хоть какие-то привилегии. Через некоторое время я открыл OpenOffice и решил попробовать кое-что еще. Набрав случайную последовательность символов и выделив ее, я нажал на кнопку с изображением нашей планеты. Мне предложили ввести Интернет адрес. В это поле я ввел следующие: "C:\Windows" - ничего не произошло. Пораскинув мозгами, я решил, что видимо, установлен запрет на открытие папок (о_О), это предположение подтверждал тот факт, что такой услуги как работа со съемными носителями клуб не предоставлял. Решение напрашивалось само собой. В то же поле я ввел "C:\Windows\system32\cmd.exe", Ctrl+клик и о чудо!

В моем распоряжении командная строка! И не просто строка, а запущенная от имени администратора (да-да, все пользователи сидели под админами). Далее все зависело только от воображения. Я создал своего пользователя с правами администратора. Релог. Машина в моем полном распоряжении. Кстати ОС была Виста Бизнес. Я скачал программу (очень ее люблю, еще не разу не подводила) Multi Password Recovery, с помощью нее скопировал файлы SAM и SYSTEM. Отправил себе их по почте и со спокойной душой пошел домой. Расшифровка заняла 2 дня.

Зная пароль от пользователя Administrator, я вернулся в клуб. Зайдя со своего пользователя, и немного поковыряв сеть, я узнал (уже бросив чему- либо удивляться), что пароли от этой записи на всех машинах одинаковы. Благо RDP были включены везде, а это значило, что я имел админские права на всех машинах.

Послесловие.

Чему нас учит эта история? Безалаберных и в конец обленившихся админов надо гнать в шею, а лучший админ и спец по безопасности - это хакер. И конечно же, я не несу никакой ответственности за ваши действия. Данная статья написана для админов, не желающих делать свою работу.





HBWS for antichat.ru​

В MS офисе тоже прокатывает гиперссылка на локальный cmd.exe

В MS офисе тоже прокатывает гиперссылка на локальный cmd.exe


Ну видимо администрация пожалела денег, т.к. там был только OpenOffice. Хотя в принципе разницы никакой. Такое же можно проделать через IE, но его у меня в распоряжении не было

Чему нас учит эта история? Безалаберных и в конец обленившихся админов надо гнать в шею, а лучший админ и спец по безопасности - это хакер. И конечно же, я не несу никакой ответственности за ваши действия. Данная статья написана для админов, не желающих делать свою работу.



do you hacker ?


Не "do you", а "are you".


ok. Are you hacker?

do you hacker ?


Не "do you", а "are you".

Интересно, а если бы создать файл html в блокноте типа:






потом открыть его в IE

UP: работает: грузит файл, потом выполняет.

P.S. Надо проверить, когда комп в клубе в режиме "INTERNET"

Интересно, а если бы создать файл html в блокноте типа:





потом открыть его в IE
UP: работает: грузит файл, потом выполняет.
P.S. Надо проверить, когда комп в клубе в режиме "INTERNET"


Да, действительно работает (хотя IE ругается на безопасность) Правда работает только в IE. Но это там вроде предусмотрено, там только огнелис и опера доступны Хотя в других клубах видел и IE. А ведь это очень интересный вариант доступа к командной строке! Надо залить к себе на сайт и попробовать из клуба. И если так же как и тут пользователь будет админом - то это полный доступ к машине за 3 секунды (которые будут потрачены на введение адреса) Лебедь красава

Хах, в одном из клубов своего города видел подобный локер, чем расшифровывал админ. пароль? поковыряю им хостс хоть на аккаунты обогощусь ))

Я когда по клубам сидел..мы убивали процесс сервака. И сидели сколько угодно. Но при знакомом админе.

а какой более-менее нормальный локер даст тебе доступ к диспетчеру задач а если и даст то процесс на 90% уверен будет скрыт и придется качать спец. софт а с его установкой и работой локер не даст повозится)

тем более: в клубах локеры стоят не только от юзеров но и от админов чтобы не брали бабосы на карман (там счетчик рабочего времени стоит) а т.к. чаще всего админы - не хозяева клуба им за отключения локера светит огромный втык xD

В те времена ничего такого не было. Бо задалбывали когда повисает процесс.

ok. Are you hacker?


Sure.


чем расшифровывал админ. пароль?


rainbow таблицы


а какой более-менее нормальный локер даст тебе доступ к диспетчеру задач а если и даст то процесс на 90% уверен будет скрыт


ты не понял. дело совсем не в процессе, дело в такой замечательной кнопке на диспетчере задач - "Новая задача"

Интересная статья.

Надо будет опробовать

Впринципе оно того не стоит.

Ну разве если только из спортивного интереса.

Однако ход красивый, моё почтение.

Ну разве если только из спортивного интереса.

Однако ход красивый, моё почтение.


Именно из него Спасибо

В принципе всю статью можно было уместить в несколько строк.

В принципе всю статью можно было уместить в несколько строк.


тогда бы это была не статья))))а так все понятно и для того кто читать не умеет))

Лет семь назад проникали через Winamp

В принципе всю статью можно было уместить в несколько строк.


тогда бы это была не статья))))а так все понятно и для того кто читать не умеет))


" if author else f"

dupD0M said:

В принципе всю статью можно было уместить в несколько строк.


тогда бы это была не статья))))а так все понятно и для того кто читать не умеет))


Спаибо Именно такую цель и приследовал, чтобы у новичков не осталось вопросов после прочтения

ну расскажу и я, чо..

был в клубе, тама был какой-то ClubTimer (вроде так) красные часы такие, если попытаться запустить cmd, то вместо приветствия (версия и всё такое) писало пшол нах и консолька закрывалась

Но если создать .txt фалй, прописать туда чо нам надо, переименовать в .bat и запустить, всё пахает, вот...

Я Club Control клавишами Win+D сворачивал(прокатывает не на всех компах).

Я Club Control клавишами Win+D сворачивал(прокатывает не на всех компах).


Ого, интересный вариант, надо будет попробовать

Ого, интересный вариант, надо будет попробовать



ААаааа вы что издеваетесь ??

Пипец воще ...

Некогда не будет все так просто. Все что можно сделать и нормально сделать. Это скачать локальный сплоит поднять смд до системы и создать учетку.

ААаааа вы что издеваетесь ??
Пипец воще ...
Некогда не будет все так просто. Все что можно сделать и нормально сделать. Это скачать локальный сплоит поднять смд до системы и создать учетку.


Ты статью вообще читал? Что значит не будет все так просто? По у описанное в статье - очень сложная хак сенсация?

В моем распоряжении командная строка! И не просто строка, а запущенная от имени администратора (да-да, все пользователи сидели под админами).


полный бред

полный бред


всмысле бред? ты там был? ты видел, чтобы было не так? А что тогда вступаешь в демагогию. Запомни: нет предела человеческой глупости

Так все просто не выйдет

Так все просто не выйдет


+


всмысле бред? ты там был? ты видел, чтобы было не так? А что тогда вступаешь в демагогию. Запомни: нет предела человеческой глупости


Понимаеш ты его не взломал. Это админы виноваты.

Тоже самое что например в вебмоней ты пополнил на 10р а те пришло 100000р . Ты взломал вебмоней ?

+
Понимаеш ты его не взломал. Это админы виноваты.
Тоже самое что например в вебмоней ты пополнил на 10р а те пришло 100000р . Ты взломал вебмоней ?


где ты прочитал про взом? там даже слово это в кавычках. мы обсуждаем способы ОБХОДА защит клубов. Считаешь тему не интересной - не отписывайся. А насчет админов - прочитай последний абзац. И пример с вебмани абсолютно неуместен

Что все завелись? Автор просто поделился своим случаем, а в данном топике обсуждаем эту тему. Хотя вы тоже обсуждаете =)

Глядя на мир, нельзя не удивляться!

Ха, в моем родном городе все было более брутально. Приходил - платил деньги - играл/работал/ - время выходило - подходили несколько крепких ребят и интересовались, не желаете ли заплатить еще. Или вышвыривало на улицу)

Взломать сие обычным клубным задротам было нереально.

Что все завелись? Автор просто поделился своим случаем, а в данном топике обсуждаем эту тему.
Хотя вы тоже обсуждаете =)
Глядя на мир, нельзя не удивляться!


Это точно. Можно только дивиться человеческой глупости


Ха, в моем родном городе встае было более брутально. Приходил - платил деньги - играл/работал/ - время выходило - подходили несколько крепких ребят и интересовались, не желаете ли заплатить еще. Или вышвыривало на улицу)
Взломать сие обычным клубным задротам было нереально.


Прикольно Я в одном клубе видел выломанные кнопки alt и del. Защита на аппаратном уровне

Это точно. Можно только дивиться человеческой глупости
Прикольно
Я в одном клубе видел выломанные кнопки alt и del. Защита на аппаратном уровне


А я видел, где ещё выломаны Повер, Слип и Вейк-Ап, правда не знаю зачем...

у нас Был клуб (шяс прикрыли))) дипечер задач был включен, кароче некакой зашиты..... просто был Norton GO-Back который после каждого ресстарта вернул ПК назад . ну cntr+alt+del открыли дипечер, Убили процесс ClubControl.exe и все... безлимит и у нас стоит 18р / в час (инет+игры+докы)

Я в Болгарии както практиковал СИ с админом клуба)

Кароче было так. Вместо винды там было какое-то унылое гавно. Рабочий стол программы и все. Лишь внизу кнопка зайти под админом.

Там нужен был пароль.

Вообщем браузер как оказалось был дырявый (IE 6) и я тут-же придумал такую стратегию:

У меня на хосте валялась старая связка сплоитов (По стате всегда пробивала IE6).

И там уже был указан винлок для пробива. Бысро зашел, браузер тут-же прогрузил мой ехе и появился винлок)

Позвал админа, тот со своего компа удалил процес винлока и этой программы что контролировала клуб. Пошел опять ко мне и запустил процес этой проги. ВВЕЛ ПАРОЛЬ (который я удачно подсмотрел), врубил оставшиеся время и ушел.

К его несчастью я через минуту уже сидел в полноценной винде.

МОжет быть где-то не так высказался, так как не сплю уже сутки, но факт остается фактом.

Где тут СИ? Я заранее знал что винлок можна будет убить лишь с админского компьютера и без перезагрузки клублокера не обойтись

Ребят все у вас так хорошо, у нас по законадательству как входишь в клуб предъявляешь паспорт или военник, все это записывается в журнал, ну и админ само себе разумеющиеся снифает весь траф ...

p.s. страна BY

Lijzer, верно! Когда-то в BY можно было спокойненько войти и что-нить взломать и убежать. А теперь уже все, фигу. Ввели доступ по документам.

А на автора не надо набрасываться. Статья поучительная, пусть и не от профи... ну да и что?

Ребят все у вас так хорошо, у нас по законадательству как входишь в клуб предъявляешь паспорт или военник, все это записывается в журнал, ну и админ само себе разумеющиеся снифает весь траф ...
p.s. страна BY


Ничего себе... Не дай бог у нас такое введут...

Lijzer О боже....

у вас очень плохо. я бы умер.

у нас все ламеры в компютерных клубах. даже 13 летные админы сидят

Lijzer О боже....
у вас очень плохо. я бы умер.
у нас все ламеры в компютерных клубах. даже 13 летные админы сидят


у них наверное взлом вайфай точек очень популярное дело... у нас зашел в клуб - делай, что хочешь...

ну в кафе можно подключится к wi-fi думаю у них,... вот и..... но кажется там очень строго

HBWS

Благодарю за статью, действительно интересно расписано)

Никаких проблем не возникло после этого, например: с админами?

И они разве не ведут логи?

HBWS
Благодарю за статью, действительно интересно расписано)
Никаких проблем не возникло после этого, например: с админами?
И они разве не ведут логи?


Ну я побаловался и забросил. Зачем мне это?) Я в том клубе после этого всего пару раз был, никаких проблем

можно проще: ctrl+alt+del>файл>новая задача>...

Прочел все очень порадовало мы в детстве так прикалывались над системами в клубе!!да и столько вариантов было доступ срубить из-за тупого админа!!(но щас то уже все не то)

Но я хотел дополнить ,Имеем ситуацию на Компе в клубе нет Системы вообще!!(не касательно игр там их по сути тоже нет WOW и тд не в счет)ты юзаешь тупо виртуальный рабочий стол!(сам лично видел ни в одном компе нет харда!!!)вот что ты тут делать будешь!!а у нас в МСк такое есть повсеместно!!(где интернет кафе а не игровой клуб)(сист блок стоит тупо без винта а подгружает все с серва)вот тут надо реально попку помучать доступ получить,да и смысл теряется,что получишь какая выгода))

можно проще: ctrl+alt+del>файл>новая задача>...


Советовал бы для начала прочитать статью целиком