| |
| |
|
| Решил я написать немного про взлом винды 2000,
конкретнее windows 2000 professional. Как конечную цель здесь я
буду рассматривать не столько получение прав админа как таковых,
сколько получение пароля админа, так спокойнее и теплее себя
чувствуешь, он то мало знает про то что ты знаешь =))). Итак, ты
конечно же слышал и про разграничение прав в этой оси и про то
что все пароли хранятся в SAM файле...в виде хэшей...т.е.
начальный заданный тобой, или админом пасс хэшируется, т.е.,
говоря проще он шифруется и обратно начальное значение не
получить путем дешифрации...приходится брутефорсить. И ты
конечно же знаешь как получить этот самый хэш. И знаешь что для
этого надо...т.е. знаешь что тебе нужны права админа в системе,
потом нужны следующие проги: pwdump2 (для выдирания хэша в винде
2000) работает локально, pwdump3 (тоже самое по сути, только
выдирает хэш с удаленного компа) соответственно нужно знать имя
пользователя с админовским уровнем доступа, по умолчанию
Администратор =)), и конечно же его пасс...ну и LophtCrack для
брутефорса полученного хэша... Но!, ты не знаешь как тебе
получить права достаточные для того что бы спереть этот самый
хэш. Щас я тебе расскажу что куда и как =), во-первых сразу на
ум приходит что ты можешь просто заюзать социальный
инженеринг...со всеми вытекающими =), во-вторых: если ты имеешь
доступ к компу, допустим у тебя есть права пользователя =), то
тут можешь заюзать сплоит getad суть в том что он выдает тебе
шелл с правами системы =), а система круче чем админ...но сплоит
работает с виндой 2000 СП3 включительно, на 4 СП я его не тестил
потому не могу ничего сказать... Ну получил ты шелл, а потом
можешь или ручками набрать в шеле pwdump2 >> hack.txt
результатом будет то что хэш шлепнется тебе на дискету ну или
диск (смотря откуда запускаешь =))) ), или же просто написать
батник с этим же содержимым...а потом просто запустить его и усе
=). Конечно pwdump2 должен тоже быть =). | Это раз! Еще есть прога DebPloit тоже сплоит, работоспособность данного чуда я не проверял, но суть та же, запускает прогу с правами системы хоть из под Гостя =), чтобы получить шелл с правами системы нужно просто ввести DebPloit cmd а дальше я думаю ты не растеряешься. Вообще, конечно можно просто элементарно сделать себе backdoor т.е. в полученном шеле ввести net localgroup Администраторы add <имя существующего пользователя> и все =), ты админ терь. Только вот если админ полезет смотреть кто у него там в пользователях висит то он тебя конечно же запалит =), а вообще есть и профессиональные бэкдоры, нет, не трояны, а именно бэкдоры под винду 2000, но щас уже не помню их названий...потому врать не буду. Но! что делать если комп за которым ты сидишь не имеет ни сидирома, ни флопа, НИЧЕГО! =), как тогда залить, а потом заюзать сплоит???, че делать?, да, есть флэшка которая юзается через юсб порт... =))) только вот устанавливать устройства может только пользователь с правами админа...т.е. тут тоже казалось бы облом... =(((, т.е. порутить систему не удастся. А скажи-ка мне ты слышал че-нить про ADSI ?, а слышал что-нить про Active Directory ?, хе, смотрю вспомнил что где-то такое уже видел...ну так вот ADSI это спецовый интерфейс для администрирования винды 2000, ну так вот юзается тут небезызвестный Visual Basic, при чем не надо тебе учить WinAPI чтобы че-нить сворганить чтобы получить админа...использовать будем синтаксис этого ADSI я приведу ниже пару-тройку примеров взятых мною из книги, а как их юзать и куда прописывать это уже дело твоей фантазии и изобретательности =). Итак, к примеру: Смена пароля пользователя НЕ зная его старый пароль =) Dim User ...или вот тебе удаление локальной группы =))) Dim Container ...пожалуй хватит, конечно это далеко не полный список, это только небольшая демонстрация того что можно сделать...а дальше уж сам. Данный код написан на Visual Basic Script...да, я согласен юзается он тоже только под админом...т.е. в том-то и вся соль чтобы написать код который помог бы тебе получить права админа хотя бы на минут на пяток чтобы ты смог забрать хэш, еще намекну немного...можно определять кто из пользователей заходит в систему...еще не понял? Короче, основная идея в том чтобы написать скрипт который бы при загрузке компа определял права зашедшего пользователя и если это админ, то выполнял что-то чтобы облегчить тебе жизнь... На данный момент у меня вроде бы все...ах, да, если ты думаешь что автозагрузка это для лохов...тогда напиши скрипт который бы писал данные в реестр не спрашивая подтверждения...такое возможно =), тогда ты будешь запускаться с реестра если ты так уж этого хочешь =))). Думай вообщем, на то тебе твоя башка и дана...у нас ведется вялотекущая работа по написанию скрипта который бы все это делал, как со временем будет проще так закончу и выложу на рассмотрение...а пока что - работаем, работаем =))). Можно ли сделать проще? Угум-с =), можно =)...знаешь скринсейверы запускаются тоже с правами системы, общий смысл в том опять же, что когда зайдет админ то просто заменить какой-либо из скринсейверов на cmd.exe =), ну а потом когда ты зайдешь под своим пользователем заюзать этот "скринсэйвер" +)). Потом с полученного шелла добавить себя в группу админов, залить сплоит...и т.д...дальше ты сам знаешь че делать и как...только не забудь все вернуть на место чтобы никто ничего не запалил... Удачи...не столько во взломе чего-либо, вообще удачи те! =). p.s. можешь сломать сначала винду 98, ну если таковые
имеются в сети, слить туда сплоит а потом уже по сетке вытащить
и заюзать где это действительно необходимо =))... А еще есть
сниферы... |
| Дизайн и разработка сайта |  |
"Проект Amega" |
© 2000-2005 Все права защищены и охраняются законом.
