Jump to content



Gathering Admin privileges in Win2k-XP


billpeppas

Recommended Posts

Θέλετε να αποκτήσετε πρόσβαση στον λογαριασμό του Administrator σε ένα τοπικό PC?

Κανένα πρόβλημα:

Κάντε boot με μια δισκέτα NTFS Dos.

Διαγράψτε το αρχείο svchost.exe (στον φάκελο C:\WINNT\SYSTEM32 και στον φάκελο C:\WINNT\SYSTEM32\dllcache)

Έπειτα βάλτε την 2η δισκέτα που περιέχει το μετονομασμένο

αρχείο cmd.exe (command prompt , μετονομασμένο σε svchost.exe) , και αντιγράψτε το στον φάκελο

C:\WINNT\SYSTEM32.

Έπειτα κάντε restart , και μπείτε στα Windows με το κανονικό username σας.Μόλις κάνετε log in θα πετάξει ένα παράθυρο

dos prompt (cmd) , με δικαιώματα administrator.

Γράψτε:

CD C:\

net user Administrator blahblah

Πλέον μπορείτε να κάνετε log in με το username Administrator , αφού αλλάξατε το password του χρήστη (Administrator) σε blahblah.

Αλλιώς αν δεν θέλετε να αλλάξετε το password του Administrator , μπορείτε να δώσετε δικαιώματα Administrator στον

δικό σας λογαριασμό , πληκτρολογώντας (στο dos prompt):

net localgroup administrators username /ADD

(όπου username βάζετε το username σας)

Κάνετε ένα reboot και είστε έτοιμοι.

Link to comment
Share on other sites

  • 4 weeks later...

Boot με δισκέτα NTFS DOS;; Από πότε το DOS απέκτησε υποστήριξη για δίσκους φορμαρισμένους σε NTFS; Αν εννοείς τις δισκέτες εκκίνησης των 2k/XP είναι recovery console και πρέπει να κάνεις και πάλι log in σε κάποια εγκατάσταση Windows για να μπορείς να δουλέψεις... Γενικά δεν νομίζω να είναι τόσο απλό να παρακάμψεις τα user privilages των 2k/XP. Έχεις δοκιμάσει τη μέθοδο αυτή; Εγώ απο απλή περιέργεια θα την δοκιμάσω..

Link to comment
Share on other sites

NTFS Dos:

New boot diskettes.

get the program @: www.ntfsdos.com

Φυσικά και υπάρχει υποστήριξη για NTFS στο DOS.

Με τις δισκέτες των Win2k (Setup ή recovery) δεν μπορείς να το κάνεις.

Υ.Γ. Φυσικά και την έχω δοκιμάσει.Και ναι , τελικά μπορείς.

Link to comment
Share on other sites

...Mα που τα διαβαζεις ολα αυτα?

ειναι λιγο lamer ο τροπος αυτος + οτι ειναι λιγο δυσκολο να βρεθεις local πανω στο server ΚΑΙ να τον επανεκινησεις ...χωρις να φανει τι εχεις κανει...

συνηθως τετοια κολπα αξιζει να τα κανεις remote και believe me υπαρχουν αρκετοι τροποι χωρις να κανεις reset και χωρις να χρησιμοποιησεις software 3ου αυτο ισχυει και για τα NT4 και για τα 2000 και για τα XP και φυσικα στα 2003, γενικως οτι ειναι βασισμενο σε πυρηνα NT πεφτει...και πεφτει ευκολα....και με πολλους τροπους...

Δεν σε κραζω...απλως επισημαινω οτι θεματα που αφορουν δικαιωματα και πολιτικες χρηστων και ομαδων στα λειτουργικα με core NT ειναι φανταστικα στη διαχειρηση, οπως φανταστικα ειναι και τα κολπα που μπορεις να τους κανεις. Γνωσεις και ωρα χρειαζεται, οχι αντιγραφη απο καποιο site που διαβασαμε και boot disks. ...και παλι σου λεω οτι δεν σε κραζω

Link to comment
Share on other sites

Δεν είναι διαβασμένα από άλλο site κατ'αρχάς.

Εκτός αυτού , αν θες κόλπο για remote μπορώ να σου πω πως να εκμεταλλευτείς το tftp (κάτι που ψιλο-έκανε και ο blaster)...

Αλλά...

Link to comment
Share on other sites

Όχι οτι θέλω να κάνω το συνήγορο του διαβόλου (Microsoft? :p) αλλά μάλλον θα διαφωνήσω με το ότι τα 2k/XP πέφτουν εύκολα. Ένας καλά locked-down server (patches-service packs,privileges,security policies κτλ) είναι αρκετά δύσκολος στόχος. Απλά πολλοί admins είτε απο βαρεμάρα είτε απο άγνοια παραβλέπουν να "ασφαλίσουν" τους διακομιστές τους.

Link to comment
Share on other sites

Αρχική απάντηση από pave-low [13-01-2004 και 01:35]

Όχι οτι θέλω να κάνω το συνήγορο του διαβόλου (Microsoft? :p) αλλά μάλλον θα διαφωνήσω με το ότι τα 2k/XP πέφτουν εύκολα. Ένας καλά locked-down server (patches-service packs,privileges,security policies κτλ) είναι αρκετά δύσκολος στόχος. Απλά πολλοί admins είτε απο βαρεμάρα είτε απο άγνοια παραβλέπουν να "ασφαλίσουν" τους διακομιστές τους.

Πολύ σοφή κουβέντα......

Καλοί οι πειραματισμοί bill σε σερβεράκια που σηκώνουμε για την πλάκα μας στο σπίτι, αλλά αν ο εκάστοτε admin ξέρει να κάνει σωστά την δουλειά του, πίστεψε με, δεν θα τα καταφέρεις...

Anyway, σε κάποια άλλη κουβέντα είχαμε αναφερθεί στο "υφάκι", τσάμπα καίει η λάμπα τελικά, ε?

Link to comment
Share on other sites

Αυτό το trick με την NTFS boot disk πιάνει οπουδήποτε , με ότι lock-down και να έχει κανείς.

Είναι σαν να παίρνεις τον σκληρό δίσκο του server και να το βάζεις.ΕΧΕΙΣ ΠΛΗΡΗ ΕΛΕΓΧΟ ΤΟΥ ΣΚΛΗΡΟΥ.

Αν , έχει βρεί κάποιος admin τρόπο να κλειδώσει το trick που είπα (που γίνεται χρησιμοποιώντας οποιοδήποτε service ξεκινάει πριν το log on...) , υπάρχει και το εξής:

-Με την ίδια NTFS Boot disk , μπουτάρεις , και σβήνεις τα περιεχόμενα του φακέλου SAM , καθώς και τα .dat στους υποκαταλόγους των χρηστών (μέσα στο Documents And Settings).

Αυτά είναι για local ****.

P.S. Ρε παιδιά , είπαμε για το ύφος , έτσι μου βγαίνει στο typing , από μέσα μου.Δεν το κάνω επίτηδες.Εύκολα αλλάζει κανείς τρόπο γραφής? Για δοκιμάστε και εσείς να δείτε.It's pretty hard.

Link to comment
Share on other sites

Shido:

Είμαι Αμερικανο-Έλληνας.

Το στυλ γραφής μου είναι έτσι (δεν ξέρω τι σας δείχνει) , απλά επειδή έγραφα σε περιοδικά από παλιά (εποχές έναρξης GamePro) , και γενικώς ασχολούμαι με διάφορα πράγματα όπου και χρειάζεται για να το πω έτσι ψυχρά μια "δικηγορική" "γλώσσα" , και έτσι μου έχει βγεί αυτό το στυλ.

TO EXΩ ΠΕΙ ΕΠΑΝΗΛΛΗΜΕΝΑ: ΕΙΛΙΚΡΙΝΑ , ΔΕΝ ΕΧΩ ΤΙΠΟΤΑ ΜΑΖΙ ΣΑΣ , ΟΥΤΕ ΚΑΝΩ ΤΟΝ ΠΟΛΥΞΕΡΩ , ΟΠΟΥ ΞΕΡΩ , ΚΑΙ ΟΠΟΥ ΜΠΟΡΩ , ΠΡΟΣΠΑΘΩ ΝΑ ΒΟΗΘΗΣΩ.ΔΕΝ ΓΡΑΦΩ ΕΤΣΙ ΓΙΑ ΚΑΝΕΝΑΝ ΛΟΓΟ , ΜΟΝΟ ΕΠΕΙΔΗ ΕΤΣΙ ΕΧΩ ΣΥΝΗΘΙΣΕΙ.ΚΑΙ ΑΝ ΚΑΠΟΥ ΚΑΝΩ ΛΑΘΟΣ ΤΟ ΠΑΡΑΔΕΧΟΜΑΙ.

P.S. Εντάξει , δεν είπαμε και ότι οι servers με Win2k πέφτουν άνετα , μην τρελλαθούμε.

Αλλά αυτό το topic trick , ποιάνει.

(το έχω δοκιμάσει και στην σχολή μου παρεπιπτώντος).

Link to comment
Share on other sites

Εγώ επανέρχομαι στο θέμα του "καλού admin". Ένας καλός admin ξέρει ότι η φυσική ασφάλεια ενός server (physical security) είναι εξίσου σημαντική με τη "εικονική" του ασφάλεια. Οπότε υποθέτοντας ότι έχεις πρόσβαση στον server και ότι κάνεις ένα reboot, ένας καλός admin θα έχει φροντίσει να υπάρχει bios password. Και αν είναι τόσο αφελής ώστε να αφήσει τον server να μπουτάρει απο δισκέτες, CD-ROM κτλ τότε πήγαινε γυρεύοντας. Ο μόνος τρόπος να παρακάμψεις BIOS password είναι να κάνεις reset το BIOS. Και αν έχεις πλέον τόση ευχέρεια κινήσεων με τον server ώστε να τον βγάλεις από το ρεύμα, να ανοίξεις το σασί και να αφαιρέσεις τη μπαταρία, τότε ο server εξ'ορισμού ήταν ανασφαλής και δεν χρειαζόταν να καταφύγεις σε τόσο εξεζητημένες μεθόδους.

Link to comment
Share on other sites

Αρχική απάντηση από pave-low [14-01-2004 και 10:47]

Εγώ επανέρχομαι στο θέμα του "καλού admin". Ένας καλός admin ξέρει ότι η φυσική ασφάλεια ενός server (physical security) είναι εξίσου σημαντική με τη "εικονική" του ασφάλεια. Οπότε υποθέτοντας ότι έχεις πρόσβαση στον server και ότι κάνεις ένα reboot, ένας καλός admin θα έχει φροντίσει να υπάρχει bios password. Και αν είναι τόσο αφελής ώστε να αφήσει τον server να μπουτάρει απο δισκέτες, CD-ROM κτλ τότε πήγαινε γυρεύοντας. Ο μόνος τρόπος να παρακάμψεις BIOS password είναι να κάνεις reset το BIOS. Και αν έχεις πλέον τόση ευχέρεια κινήσεων με τον server ώστε να τον βγάλεις από το ρεύμα, να ανοίξεις το σασί και να αφαιρέσεις τη μπαταρία, τότε ο server εξ'ορισμού ήταν ανασφαλής και δεν χρειαζόταν να καταφύγεις σε τόσο εξεζητημένες μεθόδους.

χιχι....σωστος ο παιχτης !!!!

Link to comment
Share on other sites

Αρχική απάντηση από pave-low

Εγώ επανέρχομαι στο θέμα του "καλού admin". Ένας καλός admin ξέρει ότι η φυσική ασφάλεια ενός server (physical security) είναι εξίσου σημαντική με τη "εικονική" του ασφάλεια. Οπότε υποθέτοντας ότι έχεις πρόσβαση στον server και ότι κάνεις ένα reboot, ένας καλός admin θα έχει φροντίσει να υπάρχει bios password. Και αν είναι τόσο αφελής ώστε να αφήσει τον server να μπουτάρει απο δισκέτες, CD-ROM κτλ τότε πήγαινε γυρεύοντας. Ο μόνος τρόπος να παρακάμψεις BIOS password είναι να κάνεις reset το BIOS. Και αν έχεις πλέον τόση ευχέρεια κινήσεων με τον server ώστε να τον βγάλεις από το ρεύμα, να ανοίξεις το σασί και να αφαιρέσεις τη μπαταρία, τότε ο server εξ'ορισμού ήταν ανασφαλής και δεν χρειαζόταν να καταφύγεις σε τόσο εξεζητημένες μεθόδους.

Βασικά πάντα υπάρχει τρόπος να κάνεις τα πάντα σε έναν υπολογιστή... Δεν μπορώ να τα κάνω, αλλά από την σχέση μου με τους υπολογιστές ως τώρα δεν έχω βρει κάτι που να μην ακούσω να μην έχει σπάσει. Και το password στο Bios νομίζεις οτι μπορεί να σώσει την κατάσταση;;;

Είναι από τα πιο εύκολα να σπάσει...........

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.