PDA

Просмотр полной версии : Закрепление в Windows7

Goldstein
28.02.2016, 22:57
Здравствуйте.

10 лет назад я использовал rpc-dcom и lsass уязвимости в и спокойно рутал winxp, устанавливал на windows radmin. Сейчас всё сложнее стало - приходиться загонять юзера на сайт и ждать когда он запустит твой firefox.exe.

Права админа я получил, но не знаю его пароля. На windows стоит Kaspersky Anti-Virus Service 16.0.1.

Radmina устанавливать я боюсь. Юзверь заподозрит. Ещё одного пользователя создавать тоже палево. При входе юзер увидит приглашение для дополнительного пользователя.

Как быть??? Подскажите свои способы закрепления в системе с windows.

Охота весело просматривать диск как у себя дома )
rct
29.02.2016, 00:20
Скрой нового пользователя.
Goldstein
29.02.2016, 08:24
Спасибо за совет. Так и сделаю )
djamv
01.03.2016, 04:10
Еще не забудь пропатчить винду для работы мульти сессии, иначе при логине в rpd его сеанс будет выключаться
CKAP
01.03.2016, 06:35
Да просто письку забей!!! Во времена кверти они вскрывались тыщами! Запомнился один... хорошая музыка у него была... ча покури года пол пойдет волна новой ипопеи... Ну додумались интерактив банить... ча десятка выдаст не сомневайся )))
Goldstein
06.03.2016, 23:17
Эх... про права админа я ошибся... Сейчас возникла новая проблема. Юзер под которым захожу имеет возможность повысить свои права, но при запуске regedit /s myevil.reg отклоняет uac. Есть ли более этичный способ повысить свои права до System?
5maks5
07.03.2016, 00:24
Goldstein said:
↑ (https://antichat.live/posts/3960648/)
Эх... про права админа я ошибся... Сейчас возникла новая проблема. Юзер под которым захожу имеет возможность повысить свои права, но при запуске regedit /s myevil.reg отклоняет uac. Есть ли более этичный способ повысить свои права до System?


Вот тут смотри. (http://bit.ly/1ROd45M)
Goldstein
12.03.2016, 11:05
Появилось ещё парочка вопросов.

1. Подскажите пожалуйста какойнибудь скрытный шелл для виндовс наподобие нетката. На неткат ругаются антивири...

2. В виндовс есть галочка "Выполнять эту программу от имени администратора". Как её установить имея права админа? из командной строки или можно какнибудь кодом?

3. Брутанул шару "\\ip\c$", подобрал пасс. Но на шару не пускает. Винда скорее всего 8ка или 10ка. В windows xp можно было подключиться через nutshell.exe. Но в 8 или 10 такое не проходит. Что вообще можно сделать по сети с компом зная его логин и пасс?
rct
12.03.2016, 11:24
Goldstein said:
↑ (https://antichat.live/posts/3962341/)
Подскажите пожалуйста какойнибудь скрытный шелл для виндовс наподобие нетката. На неткат ругаются антивири...


https://www.exploit-db.com/shellcode/