Предисловие.

Зашел я недавно в компьютерный клуб. Дело было под вечер, на кармане были деньги, а на душе спокойно-расслабленное настроение. Спокойствие было нарушено тем, что я заметил расценки данного клуба. А были они таковы -

1час работы с документами - 30р

1час игр - 40р

1час работы в Интернете - 50р

Как, я думаю, вы уже догадались я не собирался работать с документами, и уж тем более не собирался играть. Но платить 50р за час Интернета на скорости 512 Кбит/с (хотя денег у меня было предостаточно) мне просто не позволил мой характер и пытливый ум Я заплатил за час работы с документами и сел за машину.

Собственно "взлом".

Передо мной был импровизированный рабочий стол, сделанный в стиле WinXP. В левом верхнем углу красовалась надпись - Club Control Platinum. Под этой надписью было меню. Видимо в зависимости от оплаченного тарифа там было разное количество пунктов, у меня был только один - офисные программы. В нем было несколько ярлыков, обычный пакет OpenOffice 3.0. Кроме того на месте где обычно красуется Пуск, была кнопка разделенная на 3 части: меню, сервис, помощь. Надо ли говорить, что диспетчер задач, пуск и другие прелести жизни были заблокированы.

В меню располагались доступные мне программы, в помощи была всякая ерунда, а вот в пункте сервис было несколько интересных пунктов. Ну во-первых это пункт - позвать администратора =), но он был полезен лишь для развлечения. А вот после нажатия на пункт Вход, появилось окошко с 2-мя полями для ввода. В первом было написано "Administrator", а во второе мне предлагалось ввести пароль. Перепробовав 3-4 десятка стандартных паролей, я бросил это гиблое дело, ибо брутить руками совсем не радовало. Так, один за одним, отсекались различные способы получить хоть какие-то привилегии. Через некоторое время я открыл OpenOffice и решил попробовать кое-что еще. Набрав случайную последовательность символов и выделив ее, я нажал на кнопку с изображением нашей планеты. Мне предложили ввести Интернет адрес. В это поле я ввел следующие: "C:\Windows" - ничего не произошло. Пораскинув мозгами, я решил, что видимо, установлен запрет на открытие папок (о_О), это предположение подтверждал тот факт, что такой услуги как работа со съемными носителями клуб не предоставлял. Решение напрашивалось само собой. В то же поле я ввел "C:\Windows\system32\cmd.exe", Ctrl+клик и о чудо!

В моем распоряжении командная строка! И не просто строка, а запущенная от имени администратора (да-да, все пользователи сидели под админами). Далее все зависело только от воображения. Я создал своего пользователя с правами администратора. Релог. Машина в моем полном распоряжении. Кстати ОС была Виста Бизнес. Я скачал программу (очень ее люблю, еще не разу не подводила) Multi Password Recovery, с помощью нее скопировал файлы SAM и SYSTEM. Отправил себе их по почте и со спокойной душой пошел домой. Расшифровка заняла 2 дня.

Зная пароль от пользователя Administrator, я вернулся в клуб. Зайдя со своего пользователя, и немного поковыряв сеть, я узнал (уже бросив чему- либо удивляться), что пароли от этой записи на всех машинах одинаковы. Благо RDP были включены везде, а это значило, что я имел админские права на всех машинах.

Послесловие.

Чему нас учит эта история? Безалаберных и в конец обленившихся админов надо гнать в шею, а лучший админ и спец по безопасности - это хакер. И конечно же, я не несу никакой ответственности за ваши действия. Данная статья написана для админов, не желающих делать свою работу.

HBWS for antichat.ru​

В MS офисе тоже прокатывает гиперссылка на локальный cmd.exe

Ну видимо администрация пожалела денег, т.к. там был только OpenOffice. Хотя в принципе разницы никакой. Такое же можно проделать через IE, но его у меня в распоряжении не было

do you hacker ?

ok. Are you hacker?

Не "do you", а "are you".

Интересно, а если бы создать файл html в блокноте типа:

потом открыть его в IE

UP: работает: грузит файл, потом выполняет.

P.S. Надо проверить, когда комп в клубе в режиме "INTERNET"

Да, действительно работает (хотя IE ругается на безопасность) Правда работает только в IE. Но это там вроде предусмотрено, там только огнелис и опера доступны Хотя в других клубах видел и IE. А ведь это очень интересный вариант доступа к командной строке! Надо залить к себе на сайт и попробовать из клуба. И если так же как и тут пользователь будет админом - то это полный доступ к машине за 3 секунды (которые будут потрачены на введение адреса) Лебедь красава

Хах, в одном из клубов своего города видел подобный локер, чем расшифровывал админ. пароль? поковыряю им хостс хоть на аккаунты обогощусь ))

Я когда по клубам сидел..мы убивали процесс сервака. И сидели сколько угодно. Но при знакомом админе.

а какой более-менее нормальный локер даст тебе доступ к диспетчеру задач а если и даст то процесс на 90% уверен будет скрыт и придется качать спец. софт а с его установкой и работой локер не даст повозится)

тем более: в клубах локеры стоят не только от юзеров но и от админов чтобы не брали бабосы на карман (там счетчик рабочего времени стоит) а т.к. чаще всего админы - не хозяева клуба им за отключения локера светит огромный втык xD

В те времена ничего такого не было. Бо задалбывали когда повисает процесс.

Sure.

rainbow таблицы

ты не понял. дело совсем не в процессе, дело в такой замечательной кнопке на диспетчере задач - "Новая задача"

Интересная статья.

Надо будет опробовать

Именно из него Спасибо

В принципе всю статью можно было уместить в несколько строк.

тогда бы это была не статья))))а так все понятно и для того кто читать не умеет))

Лет семь назад проникали через Winamp

" if author else f"
Спаибо Именно такую цель и приследовал, чтобы у новичков не осталось вопросов после прочтения

ну расскажу и я, чо..

был в клубе, тама был какой-то ClubTimer (вроде так) красные часы такие, если попытаться запустить cmd, то вместо приветствия (версия и всё такое) писало пшол нах и консолька закрывалась

Но если создать .txt фалй, прописать туда чо нам надо, переименовать в .bat и запустить, всё пахает, вот...

Я Club Control клавишами Win+D сворачивал(прокатывает не на всех компах).

Ого, интересный вариант, надо будет попробовать

ААаааа вы что издеваетесь ??

Пипец воще ...

Некогда не будет все так просто. Все что можно сделать и нормально сделать. Это скачать локальный сплоит поднять смд до системы и создать учетку.

Ты статью вообще читал? Что значит не будет все так просто? По у описанное в статье - очень сложная хак сенсация?

полный бред

всмысле бред? ты там был? ты видел, чтобы было не так? А что тогда вступаешь в демагогию. Запомни: нет предела человеческой глупости

Так все просто не выйдет

+

Понимаеш ты его не взломал. Это админы виноваты.

Тоже самое что например в вебмоней ты пополнил на 10р а те пришло 100000р . Ты взломал вебмоней ?

где ты прочитал про взом? там даже слово это в кавычках. мы обсуждаем способы ОБХОДА защит клубов. Считаешь тему не интересной - не отписывайся. А насчет админов - прочитай последний абзац. И пример с вебмани абсолютно неуместен

Что все завелись? Автор просто поделился своим случаем, а в данном топике обсуждаем эту тему. Хотя вы тоже обсуждаете =)

Глядя на мир, нельзя не удивляться!

Ха, в моем родном городе все было более брутально. Приходил - платил деньги - играл/работал/ - время выходило - подходили несколько крепких ребят и интересовались, не желаете ли заплатить еще. Или вышвыривало на улицу)

Взломать сие обычным клубным задротам было нереально.

Это точно. Можно только дивиться человеческой глупости

Прикольно Я в одном клубе видел выломанные кнопки alt и del. Защита на аппаратном уровне

А я видел, где ещё выломаны Повер, Слип и Вейк-Ап, правда не знаю зачем...

у нас Был клуб (шяс прикрыли))) дипечер задач был включен, кароче некакой зашиты..... просто был Norton GO-Back который после каждого ресстарта вернул ПК назад . ну cntr+alt+del открыли дипечер, Убили процесс ClubControl.exe и все... безлимит и у нас стоит 18р / в час (инет+игры+докы)

Я в Болгарии както практиковал СИ с админом клуба)

Кароче было так. Вместо винды там было какое-то унылое гавно. Рабочий стол программы и все. Лишь внизу кнопка зайти под админом.

Там нужен был пароль.

Вообщем браузер как оказалось был дырявый (IE 6) и я тут-же придумал такую стратегию:

У меня на хосте валялась старая связка сплоитов (По стате всегда пробивала IE6).

И там уже был указан винлок для пробива. Бысро зашел, браузер тут-же прогрузил мой ехе и появился винлок)

Позвал админа, тот со своего компа удалил процес винлока и этой программы что контролировала клуб. Пошел опять ко мне и запустил процес этой проги. ВВЕЛ ПАРОЛЬ (который я удачно подсмотрел), врубил оставшиеся время и ушел.

К его несчастью я через минуту уже сидел в полноценной винде.

МОжет быть где-то не так высказался, так как не сплю уже сутки, но факт остается фактом.

Где тут СИ? Я заранее знал что винлок можна будет убить лишь с админского компьютера и без перезагрузки клублокера не обойтись

Ребят все у вас так хорошо, у нас по законадательству как входишь в клуб предъявляешь паспорт или военник, все это записывается в журнал, ну и админ само себе разумеющиеся снифает весь траф ...

p.s. страна BY

Lijzer, верно! Когда-то в BY можно было спокойненько войти и что-нить взломать и убежать. А теперь уже все, фигу. Ввели доступ по документам.

А на автора не надо набрасываться. Статья поучительная, пусть и не от профи... ну да и что?

Ничего себе... Не дай бог у нас такое введут...

Lijzer О боже....

у вас очень плохо. я бы умер.

у нас все ламеры в компютерных клубах. даже 13 летные админы сидят

у них наверное взлом вайфай точек очень популярное дело... у нас зашел в клуб - делай, что хочешь...