Отключить сетевое подключение
 

Привет всем.

Ребят, есть комп под паролем админом и обычная учетка. надо способ из под гостя отключить серевой интерфейс.. может у кого-то есть идея какая-то?
я бы хотел батники, при выполнение одного - отключил сетевое подключение, а про втором батнике - включить !
еще раз напомню - под гостем нет возможнозть обычным способом отключить сеть.
P.S. выдернуть серевой провод - не прокатит.

Без уязвимостей никак.

SpangeBoB
о каких уязвимостей идет речь? там стоит win XP SP2 home (лицензионный, но не обновляется)
получается без знание админского пароля ничего нельзя делать ? да ну :))))

Эксплойты,сброс пароля через стороние средства.Без прав Администратора или хотя бы Power Users,сделать ничего нельзя.

SpangeBoB

жаль.. ладно, такой момент ! если брутить SAM, узнать пасс от админа - можно будет написать батник, чтоб из под гостья выполнять эту операцию? (отключить/включить сетевое подключение)

Когдато специально тестил. Создал учетку с огр.правами и врубил прогу чт бы выдернуть хеш, но из ограниченки невыходит((( из под админа норм. Так что хеш тоже непросто достать буит

Можно использовать через schtasks,runas зная пароль администратора или внести гостя в группу Операторы настройки сети.

zifanchuck
можно !
через WINHEX копируешь на слешку SAM и system, потом дома начнаешь брутить ! все прост. это не первый раз, все компу универа точно таким же образом хекал.

SpangeBoB
через ranas как то долго делать ручным. это надо автоматизировать до одного или 2 клика. клавиатура не доступна. короче по секрету скажу, что этот комп в игравом зали, на чем гоняют карты аля казино :) там просто есть такой уязвимость, когда в начале инициализации игры отключить сеть, то можно играть и как поймаешь дубль - обратно включаешь сеть и "выгрываешь" :)) баг проверен, не только мною. (кстати я не азартник, просто на баги проверял).

Прогоняй через Metalsploit!

Тогда без стороних средств не обойтись тут надо psexec и 2 батника.

Tigger
и че мне даст? не совсем понял трюк....
если можно - подробнее..

сборником сплойтов когдато был, хотя может уже и кофеварками управляет =)

POS_troi
ну сам то понимаю, что такое MTF, просто незнаю именно по каком направлением копать.. я с метасплойтом плохо знаком просто, использовал недавно, для получение уаленных шеллов - используя метод stopxaker_а. (http://www.forum.antichat.ru/thread99665.html)
если знайте, то пишите пожалуйся.

теперь что в итоге получили? если я узнаю пароль администратора - можно будет написать батник, чтоб он из под USER отключил сетевое подключение?

невтему сказано мною будет, но как сделать
?

а вообше-то оказывается там нет никакого админского пароля ! там нет возможности отключить сеть, потаму что закрыт с помошью XP Tweaker_ом. но за компом под админом сидишь. есть вариант отключить? может bat_ник написать?

cupper
что не понятного? копируешь на флешку эти файлы с помощю проги WINHEX и дома грутить хэши.

какие именно файлы копировать, в которых хеши пасов храняться ?
я понимаю что это не тут мне нужно спрашивать, а надо искать но искать лень :)

cupper
http://www.oszone.net/204/

Я так понимаю что нужно типа того Копирования sam и system на носитель

ну принеси твикер и включи обратно. Кстати, может фаерволом тоже будет канать? Возьми какой-нибудь портабельный фаервол и попробуй

Ну тема уже НЕ актуально, т.к. это связан был на учазвимость игровых станциях (игровые апараты). щас этот метод (отключение сетевого интернейса не проконает) . но все же интересно...
Поставить твикр и удалить - не получится, т.к. там УЖЕ стоит твикер и вход запаролен.
а насчет портативного фаера.. ххмм, не плохая идея, но это даст эфект физического отключение интерфейса ?

Главное, как именно реагирует на отсутствие связи другой хост. Если запретить ВСЕ пакеты, включая служебные, по всем портам от любых хостов к любым (deny all), ИМХО, должно среагировать.