Здравствуйте.

10 лет назад я использовал rpc-dcom и lsass уязвимости в и спокойно рутал winxp, устанавливал на windows radmin. Сейчас всё сложнее стало - приходиться загонять юзера на сайт и ждать когда он запустит твой firefox.exe.

Права админа я получил, но не знаю его пароля. На windows стоит Kaspersky Anti-Virus Service 16.0.1.

Radmina устанавливать я боюсь. Юзверь заподозрит. Ещё одного пользователя создавать тоже палево. При входе юзер увидит приглашение для дополнительного пользователя.

Как быть??? Подскажите свои способы закрепления в системе с windows.

Охота весело просматривать диск как у себя дома )

Скрой нового пользователя.

Спасибо за совет. Так и сделаю )

Еще не забудь пропатчить винду для работы мульти сессии, иначе при логине в rpd его сеанс будет выключаться

Да просто письку забей!!! Во времена кверти они вскрывались тыщами! Запомнился один... хорошая музыка у него была... ча покури года пол пойдет волна новой ипопеи... Ну додумались интерактив банить... ча десятка выдаст не сомневайся )))

Эх... про права админа я ошибся... Сейчас возникла новая проблема. Юзер под которым захожу имеет возможность повысить свои права, но при запуске regedit /s myevil.reg отклоняет uac. Есть ли более этичный способ повысить свои права до System?

Появилось ещё парочка вопросов.

1. Подскажите пожалуйста какойнибудь скрытный шелл для виндовс наподобие нетката. На неткат ругаются антивири...

2. В виндовс есть галочка "Выполнять эту программу от имени администратора". Как её установить имея права админа? из командной строки или можно какнибудь кодом?

3. Брутанул шару "\\ip\c$", подобрал пасс. Но на шару не пускает. Винда скорее всего 8ка или 10ка. В windows xp можно было подключиться через nutshell.exe. Но в 8 или 10 такое не проходит. Что вообще можно сделать по сети с компом зная его логин и пасс?