PDA

Просмотр полной версии : Повышение привелегий в windows 10

madik
04.05.2017, 16:14
Кто знает как повысить свои привелегии до админа с учетки юзера прошу подсказать мне

Внимание интересует только windows 10
SooLFaa
04.05.2017, 17:08
Оо моя любимая тема. Эскалаций винды куча утилит и скриптов. https://www.exploit-db.com/exploits/39719/
madik
04.05.2017, 19:49
SooLFaa said:
↑ (https://antichat.live/posts/4080226/)
Оо моя любимая тема. Эскалаций винды куча утилит и скриптов.
https://www.exploit-db.com/exploits/39719/


Собираеться в какой версии visual studio???
madik
04.05.2017, 19:57
SooLFaa said:
↑ (https://antichat.live/posts/4080226/)
Оо моя любимая тема. Эскалаций винды куча утилит и скриптов.
https://www.exploit-db.com/exploits/39719/


А как насчет cvm 2016 7755?
user100
04.05.2017, 21:32
madik said:
↑ (https://antichat.live/posts/4080297/)
Собираеться в какой версии visual studio???


Чего куда собирается. Вы о чём?

Там готовый повершел скрипт выложен для эксплуатации.
madik
05.05.2017, 00:45
user100 said:
↑ (https://antichat.live/posts/4080333/)
Чего куда собирается. Вы о чём?
Там готовый повершел скрипт выложен для эксплуатации.


OK.. Сегодня нашол исходняк на с++ скинул полную сборку с гит хаба при компиляции выдало ошибку мол компилятор старый нужен более новей
altblitz
05.05.2017, 02:06
madik said:
↑ (https://antichat.live/posts/4080389/)
OK.. Сегодня нашол исходняк на с++ скинул полную сборку с гит хаба при компиляции выдало ошибку мол компилятор старый нужен более новей


Что ты знаешь о компиляторах, вообще?

Ничего.

Собери себе clang сначала с опциями PGO/LTO, рискни!

http://ic.pics.livejournal.com/altblitz/1288674/116023/116023_900.png
Tmye
05.05.2017, 10:22
MS16-032 на Github скомпилированный есть. Не в неудобных PowerShell скриптах, а два нормальных exe.
madik
05.05.2017, 10:34
что это за гадость?
madik
05.05.2017, 10:34
Tmye said:
↑ (https://antichat.live/posts/4080430/)
MS16-032 на Github скомпилированный есть. Не в неудобных PowerShell скриптах, а два нормальных exe.


а можно ссылочку?
madik
05.05.2017, 10:40
altblitz said:
↑ (https://antichat.live/posts/4080396/)
Что ты знаешь о компиляторах, вообще?
Ничего.
Собери себе clang сначала с опциями PGO/LTO, рискни!
http://ic.pics.livejournal.com/altblitz/1288674/116023/116023_900.png


http://radikal.ru][img]http://s019.radikal.ru/i611/1705/1d/4e763fb4dffa.png

http://s019.radikal.ru/i611/1705/1d/4e763fb4dffa.png (http://radikal.ru)
madik
05.05.2017, 10:48
user100 said:
↑ (https://antichat.live/posts/4080333/)
Чего куда собирается. Вы о чём?
Там готовый повершел скрипт выложен для эксплуатации.


как его запустить подскажешь?
Mumu
05.05.2017, 10:55
madik said:
↑ (https://antichat.live/posts/4080433/)
а можно ссылочку?


Google в помощь)))

Если лень, то смотри
altblitz
05.05.2017, 10:55
madik said:
↑ (https://antichat.live/posts/4080436/)
http://radikal.ru][img]http://s019.radikal.ru/i611/1705/1d/4e763fb4dffa.png


Ну, и что ты этим хотел сказать?

MS Studio - запускается на PC Blitz без ошибок.
madik
05.05.2017, 11:31
altblitz said:
↑ (https://antichat.live/posts/4080449/)
Ну, и что ты этим хотел сказать?
MS Studio - запускается на PC Blitz без ошибок.


причем здесь ms studio? я про то что исходняк не компилируеться) на скрине ошибка которую выкидывает при попытке скомпилировать
altblitz
05.05.2017, 11:34
madik said:
↑ (https://antichat.live/posts/4080462/)
причем здесь ms studio? я про то что исходняк не компилируеться) на скрине ошибка которую выкидывает при попытке скомпилировать


При том, что ты .....

Попробуй запустить компилятор из коммандной строки, как делают белые люди Ачата.
VY_CMa
05.05.2017, 12:36
LPE и Bypass UAC разные вещи. Нужна конкретика.

Для первого случая стабильно выходят патчи, для обхода UAC существует множество способов.

Актуальные методы здесь: http://www.kernelmode.info/forum/viewtopic.php?f=11&t=3643&start=130#p30191
madik
05.05.2017, 12:40
altblitz said:
↑ (https://antichat.live/posts/4080464/)
При том, что ты .....
Попробуй запустить компилятор из коммандной строки, как делают белые люди Ачата.


то есть ты считаешь что если я запущу ms visual studio 2008 из командной строки то запуститься исходняк написаный в ms visual sudio 2013?
madik
05.05.2017, 12:41
Mumu said:
↑ (https://antichat.live/posts/4080448/)
Google в помощь)))
Если лень, то смотри


не получилось ошибка)
madik
05.05.2017, 12:42
altblitz said:
↑ (https://antichat.live/posts/4080449/)
Ну, и что ты этим хотел сказать?
MS Studio - запускается на PC Blitz без ошибок.


у меня дома то же все запуститься без проблем но я дома буду только в сентябре а мне админские права сейчас нужны
Tmye
05.05.2017, 13:03
madik said:
↑ (https://antichat.live/posts/4080433/)
а можно ссылочку?


https://github.com/Meatballs1/ms16-032/blob/master/x64/ms16-032.exe?raw=true

https://github.com/Meatballs1/ms16-032/blob/master/x86/ms16-032.exe?raw=true

Если на целевом компьютере установлено обновление KB3139914 естественно эксплоит не сработает.
madik
05.05.2017, 13:08
Mumu said:
↑ (https://antichat.live/posts/4080448/)
Google в помощь)))
Если лень, то смотри


http://s018.radikal.ru/i509/1705/64/636a225bdded.png (http://radikal.ru)

к сожалению
madik
05.05.2017, 13:09
Tmye said:
↑ (https://antichat.live/posts/4080496/)
https://github.com/Meatballs1/ms16-032/blob/master/x64/ms16-032.exe?raw=true
https://github.com/Meatballs1/ms16-032/blob/master/x86/ms16-032.exe?raw=true
Если на целевом компьютере установлено обновление KB3139914 естественно эксплоит не сработает.


админский пасс требует а есть более актуально что то?
altblitz
05.05.2017, 13:24
Tmye said:
↑ (https://antichat.live/posts/4080496/)
https://github.com/Meatballs1/ms16-032/blob/master/x64/ms16-032.exe?raw=true
https://github.com/Meatballs1/ms16-032/blob/master/x86/ms16-032.exe?raw=true
Если на целевом компьютере установлено обновление KB3139914 естественно эксплоит не сработает.


А если Блиц запустит Линух и сделает равзратное?
madik
05.05.2017, 13:27
altblitz said:
↑ (https://antichat.live/posts/4080506/)
А если Блиц запустит Линух и сделает равзратное?


Я с тобой силами не меряюсь я прошу помощи заюзать уязвимости и повысить мне права
altblitz
05.05.2017, 13:35
> админский пасс требует а есть более актуально что то?

Ты хочешь невозможного. Остынь и одумайся.
Tmye
05.05.2017, 14:52
madik said:
↑ (https://antichat.live/posts/4080502/)
админский пасс требует а есть более актуально что то?


Если есть локальный доступ к ЭВМ, и разрешена загрузка с DVD, или USB, то можно воспользоваться Elcomsoft System Recovery Professional. Поднять привилегии до уровня Администратора для любой учетной записи.
altblitz
05.05.2017, 16:01
Tmye said:
↑ (https://antichat.live/posts/4080536/)
Если есть локальный доступ к ЭВМ, и разрешена загрузка с DVD, или USB, то можно воспользоваться Elcomsoft System Recovery Professional. Поднять привилегии до уровня Администратора для любой учетной записи.


Ни разу No True.

Я тебе тривиально отформатирую USB безделицу так, что её не прочтёт ни одна OS Windows.

С сохранением данных, of course.
madik
05.05.2017, 17:52
Tmye said:
↑ (https://antichat.live/posts/4080536/)
Если есть локальный доступ к ЭВМ, и разрешена загрузка с DVD, или USB, то можно воспользоваться Elcomsoft System Recovery Professional. Поднять привилегии до уровня Администратора для любой учетной записи.


USB отключен и с дисков не загрузится
Tmye
05.05.2017, 21:34
madik said:
↑ (https://antichat.live/posts/4080631/)
USB отключен и с дисков не загрузится


А почему с дисков не грузится? BIOS под паролем? Пароль можно обнулить. Но я подозреваю, что системный блок опечатан или под замком. Если так, то только локальный брутфорс учетной записи администратора.
madik
05.05.2017, 22:37
Tmye said:
↑ (https://antichat.live/posts/4080694/)
А почему с дисков не грузится? BIOS под паролем? Пароль можно обнулить. Но я подозреваю, что системный блок опечатан или под замком. Если так, то только локальный брутфорс учетной записи администратора.


Ты совершено прав с физически я только могу сидеть под учеткой юзера 2 часа в день) если я даже захочу подключить наушники, и увидят что я что то копаю там сразу доступ к машине перекроют) и все на смарку. Есть плюс один я могу ходить в интернет, так то стоит фильтр но я через psiphon его Обхожу, ситуация сложная на самом дела так бы уже давно залил на болванку msdos или acronis и не парился но увы
madik
05.05.2017, 22:42
Tmye said:
↑ (https://antichat.live/posts/4080694/)
А почему с дисков не грузится? BIOS под паролем? Пароль можно обнулить. Но я подозреваю, что системный блок опечатан или под замком. Если так, то только локальный брутфорс учетной записи администратора.




Tmye said:
↑ (https://antichat.live/posts/4080694/)
А почему с дисков не грузится? BIOS под паролем? Пароль можно обнулить. Но я подозреваю, что системный блок опечатан или под замком. Если так, то только локальный брутфорс учетной записи администратора.


Вся вкусняшка стоит поблизости на сервере но к ней не подойти даже не то что пытаться что то вытащить из нее, я думаю имея админа на 10 подключеной к Серверу я смогу через Метасплоит вытащить все сладости с windows server 2008
AntiduPb
05.05.2017, 23:35
А если тебе тупо нужно Metasploit на машине заиметь, то почему бы не поставить VirtualBox и там запустить Kali? Если там VisualStudio стоит то полагаю и Vbox можно выпросить, нет?
madik
06.05.2017, 00:34
AntiduPb said:
↑ (https://antichat.live/posts/4080756/)
А если тебе тупо нужно Metasploit на машине заиметь, то почему бы не поставить VirtualBox и там запустить Kali? Если там VisualStudio стоит то полагаю и Vbox можно выпросить, нет?


Нет к сожалению еле Уломал его на ide ставили мне борляндию слава богу ключи слепили раз в два дня, вот админские права как раз мне нужны для установки инструмента
SooLFaa
06.05.2017, 02:33
Так, дай мне таргет в лс и повысим привелегии тебе. Я вижу ты особо не в теме.
madik
06.05.2017, 02:43
SooLFaa said:
↑ (https://antichat.live/posts/4080826/)
Так, дай мне таргет в лс и повысим привелегии тебе. Я вижу ты особо не в теме.


После праздников утром будь тут Я тебе укажу машинук сожалению выходные наступили
Gokusei
07.05.2017, 04:04
user100 said:
↑ (https://antichat.live/posts/4080333/)
Там готовый повершел скрипт выложен для эксплуатации.


так чтобы его запустить нужны админские права или разрешение на запуск скриптов.

в семерке не взлетело

но валид треадинг хендл вас каптуред
Stalxamer4444
08.05.2017, 04:17
если можно подключать мобильник к юсб, то ставь на мобилку кали линукс, подключаешь трубку через юзб и с помощью Empier, metasploit или Pupy поднимаешь привилегии.
Gokusei
08.05.2017, 19:50
про мобильник зачот

это нужно сделать программно.
madik
10.05.2017, 10:45
Stalxamer4444 said:
↑ (https://antichat.live/posts/4081493/)
если можно подключать мобильник к юсб, то ставь на мобилку кали линукс, подключаешь трубку через юзб и с помощью Empier, metasploit или Pupy поднимаешь привилегии.


дружище какой мобильник? если дисковод открыть нельзя не говоря, уже о том что в этом заведении нельзя иметь мобильник при себе
madik
10.05.2017, 11:20
SooLFaa said:
↑ (https://antichat.live/posts/4080826/)
Так, дай мне таргет в лс и повысим привелегии тебе. Я вижу ты особо не в теме.


я об этом
SooLFaa
10.05.2017, 11:21
madik said:
↑ (https://antichat.live/posts/4082455/)
я об этом


Ну а таргет то где?
madik
10.05.2017, 11:24
SooLFaa said:
↑ (https://antichat.live/posts/4082456/)
Ну а таргет то где?


здесь)