Как повысить привелегии от учетной записи с ограниченными правами до администратора?
Как вытащить пароли из SAM базы?нужны ли для того что б ее скопировать какие то программы или права System в системе?

если командная строка не заблокирована, то открой её
набери at 4:49 /interactive c:\windows\system32\cmd.exe
PS 4:49 - время на минуту больше твоего локального...
теперь закрой старую cmd, а новую оставь (когда откроется)
жми ctrl alt del , убивай процесс explorer.exe, в новой cmd пиши explorer.exe. откроется учетка с именем SYSTEM. у нее права выше админских

пароли из сам базы можно вытащить прогой =) возьми например софтинку от ElcomSoft. она 10значный пасс на ХР у меня за секунд 20 находила... если комп не твой, то юзай MultiPassworRecovery (+crack!) . она может вытащить сам файлы с работающей машинки. дома их расшифруешь вышеуказанной софтиной.

на копирование SAM файлов не влияют права. у них просто процесс всегда занят поэтому нельзя обычным спосом копировать. тока прогой (выше) или низкоуровневым копированием...

все понятно большое спасибо!!!
но вот создал себе на компе ограниченную уч.запись открыл строку написал!
а оно мне доступ заблокирован!
какие еще есть идеи?

Если например непатченная Windows, то можно использовать локальные эксплоиты для повышения привилегий. Юзай http://www.milw0rm.com/

а если пропатченая?тогда что делать?

попробую прогу BAT Backdoor.а лучше взломай админский пароль и не тр**ай всем мозг ;)

ТС,для повышения привелегий используют экплоит.Юзай метасплоит;-)

если командная строка не заблокирована, то открой её
набери at 4:49 /interactive c:\windows\system32\cmd.exe
PS 4:49 - время на минуту больше твоего локального...
это канало токо на 98 и некоторых 2000

']это канало токо на 98 и некоторых 2000
Так, вроде видео про Xp снимали по этой теме... :confused:

линк.

в хеккере писали. кажись январский этого года... попробуй вбей в cmd. канает

']линк.
Хуинк ;)
https://forum.antichat.ru/threadnav26289-1-10.html
Вот видео:
http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc-1/xp_priv_esc.html

если командная строка не заблокирована, то открой её
набери at 4:49 /interactive c:\windows\system32\cmd.exe
PS 4:49 - время на минуту больше твоего локального...
теперь закрой старую cmd, а новую оставь (когда откроется)
жми ctrl alt del , убивай процесс explorer.exe, в новой cmd пиши explorer.exe. откроется учетка с именем SYSTEM. у нее права выше админских

xakep.py РУЛИТ!)))

P3L3NG это делаеться для таго что бы повысть админские права до юзера system а этой фигнёй от простого пользователя до админа права не повысить

оттуда врубай брут Samов и будет те админский акк ;)
просто с юзера чаще всего не получается

поднятие с густ до админ
и с админ до system разные вещи.

речь идет о физ доспупе или о удаленном поднятии прав ?

Такой слегка глупый вопрос почему трояны "2008" не используют данную технологию.

о физическом доступе. сидишь и вручную набиваешь...
может я чото не понимаю(

если командная строка не заблокирована, то открой её
набери at 4:49 /interactive c:\windows\system32\cmd.exe
PS 4:49 - время на минуту больше твоего локального...
теперь закрой старую cmd, а новую оставь (когда откроется)
жми ctrl alt del , убивай процесс explorer.exe, в новой cmd пиши explorer.exe. откроется учетка с именем SYSTEM. у нее права выше админских

пароли из сам базы можно вытащить прогой =) возьми например софтинку от ElcomSoft. она 10значный пасс на ХР у меня за секунд 20 находила... если комп не твой, то юзай MultiPassworRecovery (+crack!) . она может вытащить сам файлы с работающей машинки. дома их расшифруешь вышеуказанной софтиной.

на копирование SAM файлов не влияют права. у них просто процесс всегда занят поэтому нельзя обычным спосом копировать. тока прогой (выше) или низкоуровневым копированием...

а у меня пишет отказано в доступе интересно почему

а у меня пишет отказано в доступе интересно почему
хз. у меня на Xp Sp 2 отлично прет

P3l3ng похоже на лажу..такое же говно и с скринсейвером было и с ЗАПУСТИТЬ в хелпе. это не для ХР с сп1 и выше..