Предисловие.

Зашел я недавно в компьютерный клуб. Дело было под вечер, на кармане были деньги, а на душе спокойно-расслабленное настроение. Спокойствие было нарушено тем, что я заметил расценки данного клуба. А были они таковы -

1час работы с документами - 30р

1час игр - 40р

1час работы в Интернете - 50р

Как, я думаю, вы уже догадались я не собирался работать с документами, и уж тем более не собирался играть. Но платить 50р за час Интернета на скорости 512 Кбит/с (хотя денег у меня было предостаточно) мне просто не позволил мой характер и пытливый ум Я заплатил за час работы с документами и сел за машину.

Собственно "взлом".

Передо мной был импровизированный рабочий стол, сделанный в стиле WinXP. В левом верхнем углу красовалась надпись - Club Control Platinum. Под этой надписью было меню. Видимо в зависимости от оплаченного тарифа там было разное количество пунктов, у меня был только один - офисные программы. В нем было несколько ярлыков, обычный пакет OpenOffice 3.0. Кроме того на месте где обычно красуется Пуск, была кнопка разделенная на 3 части: меню, сервис, помощь. Надо ли говорить, что диспетчер задач, пуск и другие прелести жизни были заблокированы.

В меню располагались доступные мне программы, в помощи была всякая ерунда, а вот в пункте сервис было несколько интересных пунктов. Ну во-первых это пункт - позвать администратора =), но он был полезен лишь для развлечения. А вот после нажатия на пункт Вход, появилось окошко с 2-мя полями для ввода. В первом было написано "Administrator", а во второе мне предлагалось ввести пароль. Перепробовав 3-4 десятка стандартных паролей, я бросил это гиблое дело, ибо брутить руками совсем не радовало. Так, один за одним, отсекались различные способы получить хоть какие-то привилегии. Через некоторое время я открыл OpenOffice и решил попробовать кое-что еще. Набрав случайную последовательность символов и выделив ее, я нажал на кнопку с изображением нашей планеты. Мне предложили ввести Интернет адрес. В это поле я ввел следующие: "C:\Windows" - ничего не произошло. Пораскинув мозгами, я решил, что видимо, установлен запрет на открытие папок (о_О), это предположение подтверждал тот факт, что такой услуги как работа со съемными носителями клуб не предоставлял. Решение напрашивалось само собой. В то же поле я ввел "C:\Windows\system32\cmd.exe", Ctrl+клик и о чудо!

В моем распоряжении командная строка! И не просто строка, а запущенная от имени администратора (да-да, все пользователи сидели под админами). Далее все зависело только от воображения. Я создал своего пользователя с правами администратора. Релог. Машина в моем полном распоряжении. Кстати ОС была Виста Бизнес. Я скачал программу (очень ее люблю, еще не разу не подводила) Multi Password Recovery, с помощью нее скопировал файлы SAM и SYSTEM. Отправил себе их по почте и со спокойной душой пошел домой. Расшифровка заняла 2 дня.

Зная пароль от пользователя Administrator, я вернулся в клуб. Зайдя со своего пользователя, и немного поковыряв сеть, я узнал (уже бросив чему- либо удивляться), что пароли от этой записи на всех машинах одинаковы. Благо RDP были включены везде, а это значило, что я имел админские права на всех машинах.

Послесловие.

Чему нас учит эта история? Безалаберных и в конец обленившихся админов надо гнать в шею, а лучший админ и спец по безопасности - это хакер. И конечно же, я не несу никакой ответственности за ваши действия. Данная статья написана для админов, не желающих делать свою работу.

HBWS for antichat.ru​

В MS офисе тоже прокатывает гиперссылка на локальный cmd.exe

Ну видимо администрация пожалела денег, т.к. там был только OpenOffice. Хотя в принципе разницы никакой. Такое же можно проделать через IE, но его у меня в распоряжении не было

do you hacker ?

ok. Are you hacker?

Не "do you", а "are you".

Интересно, а если бы создать файл html в блокноте типа:

потом открыть его в IE

UP: работает: грузит файл, потом выполняет.

P.S. Надо проверить, когда комп в клубе в режиме "INTERNET"

Да, действительно работает (хотя IE ругается на безопасность) Правда работает только в IE. Но это там вроде предусмотрено, там только огнелис и опера доступны Хотя в других клубах видел и IE. А ведь это очень интересный вариант доступа к командной строке! Надо залить к себе на сайт и попробовать из клуба. И если так же как и тут пользователь будет админом - то это полный доступ к машине за 3 секунды (которые будут потрачены на введение адреса) Лебедь красава

Хах, в одном из клубов своего города видел подобный локер, чем расшифровывал админ. пароль? поковыряю им хостс хоть на аккаунты обогощусь ))

Я когда по клубам сидел..мы убивали процесс сервака. И сидели сколько угодно. Но при знакомом админе.

а какой более-менее нормальный локер даст тебе доступ к диспетчеру задач а если и даст то процесс на 90% уверен будет скрыт и придется качать спец. софт а с его установкой и работой локер не даст повозится)

тем более: в клубах локеры стоят не только от юзеров но и от админов чтобы не брали бабосы на карман (там счетчик рабочего времени стоит) а т.к. чаще всего админы - не хозяева клуба им за отключения локера светит огромный втык xD