Hledání

Kategorie

Odkazy

Nástroje

Archiv

Administrátorská práva za pár minut

Administrátorská práva za pár minut

Existuje mnoho způsobů, jak získat administrátorská práva, čemuž nasvědčuje
poměrně velké množství článku na toto téma. Také já bych vám chtěl ukázat jeden
ze způsobů, jak zvýšení privilegií docílit, a to ne díky nějaké aplikaci like
´GETADMIN´, která vám na čelo přilepí nálepku "Script kiddie"...


Vyšší práva se pokusíme získat tak, že nahradíme nějaký proces spouštěný
systémem, našim vlastním programem, čímž docílíme, že tento program bude spuštěn
právě systémem, a tedy s nejvyššími možnými právy. Přidání administrátorských
práv pak bude maličkostí. Takže, jdeme na to...

Nahrazovat budeme spořič obrazovky (logon.scr), který se spouští při
přihlašování do systému, pokud se dlouho nikdo nenaloguje, a nahradíme jej
obyčejným příkazovým řádkem (cmd.exe). Někdo by teď mohl namítnout, proč zrovna
příkazovým řádkem a ne rovnou konzolí pro správu uživatelů a jejich práv (ve
WinXP lusrmgr.msc). Proč tak neučiníme, vysvětlím později.

Pokud nemáte povolen přístup k registrům, přečtěte si tento článek o tom, jak
jej získat. V registrech vyhledejte všechny hodnoty s názvem SCRNSAVE.EXE
nacházející se v root klíči HKEY_USERS a změňte jejich původní obsah z
C:WINDOWSSystem32logon.scr na
C:WINDOWSsystem32cmd.exe. Rovněž zmenšete dobu, za kterou se má spořič (resp.
nyní příkazový řádek) spustit. Jedná se vždy o hodnoty přímo nad SCRNSAVE.EXE,
tedy ScreenSaveTimeOut. Čas se udává v sekundách, doporučuji 120 vteřin (na mém
počítači jsem musel upravit každou z hodnot 4x).

Odhlaste se a počkejte 2 minuty, dokud se příkazový řádek nespustí. Možná byste
očekávali, že jakmile pohnete myší, příkazový řádek se ukončí, jak je to běžné u
spořiče obrazovky, není tomu ale tak.
Původně jsem předpokládal, že již nyní budu mít možnost zadávát příkazy jako
administrátor, bohužel tomu tak nebylo. Od MS používám WinXP Pro, ale rád bych
věděl, jak by tato situace vypadala třeba na W2K nebo NT4. Každopádně zkusil
jsem zadat příkaz ´explorer´ a po krátké době jsem se ocitl zalogován pod účtem
SYSTEM =)
Nutno dodat, že jsem si tím nijak nepomohl. Situace byla totožná, jako v
příkazovém řádku, takže jsem jenom přesedlal z CLI na GUI. Právě absence vyšších
práv byla důvodem, proč jsme spustili právě příkazový řádek, a ne jinou
aplikaci, s kterou bychom nic nenadělali.

Po celou dobu, kdy se pohybujete v GUI, neukončujte příkazový řádek, jinak by
došlo automaticky k odhlášení ze systému.

Zkusil jsem spustit program AWPR, který je skvělým nástrojem ohledně hesel, ale
bohužel pouze za předpokladu, že máte administrátorská práva. Po pár chybových
hláškách se mi načetly hashe hesel všech uživatelů, ale přesto mi žádná z funkcí
nefungovala, až na jednu...
(číst to v televizi, tak teď přijde reklama =)
Jednalo se o funkci "Set new hashes". Zazálohoval jsem si tedy oba typy hashů
hesel (LM i NT) administrátora a následně nastavil prázdné heslo (Set empty
password hash). Objevila se sice varovná hláška, ale jak jsem si později ověřil,
účet administrátora byl opravdu bez hesla. Přihlásil jsem se tedy jako
administrátor a přidal svému účtu práva superuživatele. Pak jsem se nalogoval k
sobě, spustil program AWPR, a ze zálohy nastavil administrátorovi zpět původní
hashe...

Vypadá to možná složitě, ale opak je pravdou. Celá akce se dá zvládnout za 10 až
15 minut a výsledek rozhodně stojí zato.

Ricrdsson | 03.1.2009, 20:27 | trvalý odkaz

Komentáře:

Autor:
E-mail: WWW:
Obsah příspěvku:

[ANTISPAM] 2+2=  

H4UnT3R

17.1.2011, 21:13:05

Byt tebou tak tam davam zdroje clanku jestli nechces mit problemy..

Běží na blogovacím systému Xicht.cz