Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Вопрос про:Повышение привелегий в Windows (https://forum.antichat.xyz/showthread.php?t=78394)

xa-xa89 25.07.2008 03:47
Вопрос про:Повышение привелегий в Windows
 
Как повысить привелегии от учетной записи с ограниченными правами до администратора?
Как вытащить пароли из SAM базы?нужны ли для того что б ее скопировать какие то программы или права System в системе?

P3L3NG 25.07.2008 03:53
если командная строка не заблокирована, то открой её
набери at 4:49 /interactive c:\windows\system32\cmd.exe
PS 4:49 - время на минуту больше твоего локального...
теперь закрой старую cmd, а новую оставь (когда откроется)
жми ctrl alt del , убивай процесс explorer.exe, в новой cmd пиши explorer.exe. откроется учетка с именем SYSTEM. у нее права выше админских

пароли из сам базы можно вытащить прогой =) возьми например софтинку от ElcomSoft. она 10значный пасс на ХР у меня за секунд 20 находила... если комп не твой, то юзай MultiPassworRecovery (+crack!) . она может вытащить сам файлы с работающей машинки. дома их расшифруешь вышеуказанной софтиной.

на копирование SAM файлов не влияют права. у них просто процесс всегда занят поэтому нельзя обычным спосом копировать. тока прогой (выше) или низкоуровневым копированием...

xa-xa89 25.07.2008 03:57
все понятно большое спасибо!!!
но вот создал себе на компе ограниченную уч.запись открыл строку написал!
а оно мне доступ заблокирован!
какие еще есть идеи?

Whirt 25.07.2008 04:02
Если например непатченная Windows, то можно использовать локальные эксплоиты для повышения привилегий. Юзай http://www.milw0rm.com/

xa-xa89 25.07.2008 04:29
а если пропатченая?тогда что делать?

P3L3NG 25.07.2008 13:40
попробую прогу BAT Backdoor.а лучше взломай админский пароль и не тр**ай всем мозг ;)

Xcontrol212 17.08.2008 03:29
ТС,для повышения привелегий используют экплоит.Юзай метасплоит;-)

guest3297 18.08.2008 21:56
Цитата:
если командная строка не заблокирована, то открой её
набери at 4:49 /interactive c:\windows\system32\cmd.exe
PS 4:49 - время на минуту больше твоего локального...
это канало токо на 98 и некоторых 2000

Ch3ck 18.08.2008 22:08
Цитата:
Сообщение от [ cash ]
это канало токо на 98 и некоторых 2000
Так, вроде видео про Xp снимали по этой теме... :confused:

guest3297 18.08.2008 22:18
линк.

P3L3NG 18.08.2008 22:24
в хеккере писали. кажись январский этого года... попробуй вбей в cmd. канает

Ch3ck 18.08.2008 22:33
Цитата:
Сообщение от [ cash ]
линк.
Хуинк ;)
https://forum.antichat.ru/threadnav26289-1-10.html
Вот видео:
http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc-1/xp_priv_esc.html

F1shka 18.08.2008 22:39
Цитата:
Сообщение от P3L3NG
если командная строка не заблокирована, то открой её
набери at 4:49 /interactive c:\windows\system32\cmd.exe
PS 4:49 - время на минуту больше твоего локального...
теперь закрой старую cmd, а новую оставь (когда откроется)
жми ctrl alt del , убивай процесс explorer.exe, в новой cmd пиши explorer.exe. откроется учетка с именем SYSTEM. у нее права выше админских
xakep.py РУЛИТ!)))

SVAROG 18.08.2008 22:46
P3L3NG это делаеться для таго что бы повысть админские права до юзера system а этой фигнёй от простого пользователя до админа права не повысить

P3L3NG 18.08.2008 22:54
оттуда врубай брут Samов и будет те админский акк ;)
просто с юзера чаще всего не получается

guest3297 18.08.2008 23:01
поднятие с густ до админ
и с админ до system разные вещи.

речь идет о физ доспупе или о удаленном поднятии прав ?

Такой слегка глупый вопрос почему трояны "2008" не используют данную технологию.

P3L3NG 18.08.2008 23:15
о физическом доступе. сидишь и вручную набиваешь...
может я чото не понимаю(

Грот 19.08.2008 05:43
Цитата:
Сообщение от P3L3NG
если командная строка не заблокирована, то открой её
набери at 4:49 /interactive c:\windows\system32\cmd.exe
PS 4:49 - время на минуту больше твоего локального...
теперь закрой старую cmd, а новую оставь (когда откроется)
жми ctrl alt del , убивай процесс explorer.exe, в новой cmd пиши explorer.exe. откроется учетка с именем SYSTEM. у нее права выше админских

пароли из сам базы можно вытащить прогой =) возьми например софтинку от ElcomSoft. она 10значный пасс на ХР у меня за секунд 20 находила... если комп не твой, то юзай MultiPassworRecovery (+crack!) . она может вытащить сам файлы с работающей машинки. дома их расшифруешь вышеуказанной софтиной.

на копирование SAM файлов не влияют права. у них просто процесс всегда занят поэтому нельзя обычным спосом копировать. тока прогой (выше) или низкоуровневым копированием...
а у меня пишет отказано в доступе интересно почему

P3L3NG 19.08.2008 09:27
Цитата:
Сообщение от Грот
а у меня пишет отказано в доступе интересно почему
хз. у меня на Xp Sp 2 отлично прет

$n@ke 20.08.2008 00:22
P3l3ng похоже на лажу..такое же говно и с скринсейвером было и с ЗАПУСТИТЬ в хелпе. это не для ХР с сп1 и выше..


Время: 14:19