Этого треда уже нет.
Это копия, сохраненная 4 января 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 4 января 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это же пентеста WinNT (7) тред. Итак, ребятки, подсобите старче что ли, за одно и свои S/knowledge base проверьте ! Имеется задача, нужно найти решение. Нельзя придумывать иные условия, действовать можно только в тех что есть !
Дано.
ПК с Win7 и выходом в сеть. Учетная запись не имеет админ привилегий без повышения (ofc).
Задача.
Узнать pass любой учетки с админ правами, здесь она одна.
Можно перезагружаться, запускать практически все что угодно (в том числе прикладные exe/vbs/etc), загружаться в безопасный режим, и тд. Грузиться с других носителей нельзя.
Сейчас мне известен способ повышения прав через переименование
utilman
C:\
cd windows\system32
ren utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe
В режиме восстановления шинды, но для этого нужно грузиться с диска (нарушение правил), да и пасс это не позволяет узнать, вот изменить — да, создать админа со своим пасом — да, но узнать пасс текущего — нет.
Here we go.
Дано.
ПК с Win7 и выходом в сеть. Учетная запись не имеет админ привилегий без повышения (ofc).
Задача.
Узнать pass любой учетки с админ правами, здесь она одна.
Можно перезагружаться, запускать практически все что угодно (в том числе прикладные exe/vbs/etc), загружаться в безопасный режим, и тд. Грузиться с других носителей нельзя.
Сейчас мне известен способ повышения прав через переименование
utilman
C:\
cd windows\system32
ren utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe
В режиме восстановления шинды, но для этого нужно грузиться с диска (нарушение правил), да и пасс это не позволяет узнать, вот изменить — да, создать админа со своим пасом — да, но узнать пасс текущего — нет.
Here we go.
>>043
Да, таки мои самые грустные догатки оправдались.
Фактически можно, брут-форс и прочие варианты разгадывания никто не отменял, но, это уже совсем другая история, увы.
MB, есть варианты уязвимостей повышения прав с нихуя ?
Конечная цель создание бинарника который выполняет всего одну команду, для которой Comand Prompt требует админ права.
Теоритически можно каждый раз создавать админ запись через описанную в ОП-посте дыру, выполять бинарник, потом удалять запись, но, во - первых это пиздец криво/сыро, во - вторых, уязвимость подразумевает таки загрузку с диска.
Ну же, я просто не верю, постоянно же пишут какая шинда решето, столько уязвимостей было и есть. Я думал что при особом желании чего угодно можно добиться, в свое время и эксплойты для LAN юзал и UAC через манифест обходил.
>Пасс захеширован
Да, таки мои самые грустные догатки оправдались.
>нельзя принципиально
Фактически можно, брут-форс и прочие варианты разгадывания никто не отменял, но, это уже совсем другая история, увы.
MB, есть варианты уязвимостей повышения прав с нихуя ?
Конечная цель создание бинарника который выполняет всего одну команду, для которой Comand Prompt требует админ права.
Теоритически можно каждый раз создавать админ запись через описанную в ОП-посте дыру, выполять бинарник, потом удалять запись, но, во - первых это пиздец криво/сыро, во - вторых, уязвимость подразумевает таки загрузку с диска.
Ну же, я просто не верю, постоянно же пишут какая шинда решето, столько уязвимостей было и есть. Я думал что при особом желании чего угодно можно добиться, в свое время и эксплойты для LAN юзал и UAC через манифест обходил.
>>070
Если найдешь ответ - отпишись. Интересно очень. Попробуй на других бордах/форумах поспрашивать. Инглиш знаешь?
Если найдешь ответ - отпишись. Интересно очень. Попробуй на других бордах/форумах поспрашивать. Инглиш знаешь?
>>043
Ну кстати до какого-то апдейта можно. Не указано в задаче какие апдейты накатаны.
Ну кстати до какого-то апдейта можно. Не указано в задаче какие апдейты накатаны.
Тред утонул или удален.
Это копия, сохраненная 4 января 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 4 января 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.