Jūs neprisijungęs
Aukštyn Tema Programinė įranga / Windows Operacinės Sistemos / Įdomūs būdai, windows administratoriaus teisėms gauti
- Meisteris Data 2014-11-14 15:15
Sveiki, kuris laikas mažai tesąveikauju su windows sistemom, bet apturėjau kelis pokalbius su kolegomis apie įvairias padėtis, kuomet paliktos windows skylės gelbėja kompiuteristų užpakalius :lol: Taigi, įsivaizduojama padėtis: turite Windows sistemą, administratoriaus naudotojas apsaugotas slaptažodžiu, tačiau yra naudotojas visiškai be jokių teisių. Kaip reikėtų gauti administratoriaus teises?

Apytiksliai aptarėm, jog vieni iš būdų būtų išsikviesti group policy editor jo pagalba prisiskirti teises ir daryti ką reikia. Kitas atvejis, kuriuo asmeniškai teko pasinaudoti, tai pervadinti kokią nors sisteminę bylą, kuri vykdoma kompiuteriui užsikraunant. Jos pavadinimu įkopijuoti/sukurti nuorodą į cmd.exe. Tokiu būdu kompiuteriui užsikraunant bus išmestas command promt su administratoriaus teisėmis, tada galima keisti slaptažodžius, kurti naudotojus ir t.t.

Bet, kad būtų naudos ir įdomumo, bei išlaikoma techninė forumo kokybė reikėtų tikslių pavyzdžių :-) O čia kreipimasis į kolegas, jeigu žinot kažką konkretesnio, būčiau dėkingas už pasidalinimą :miau:
Pagrindinė - Andrius.D. Data 2014-11-14 15:18

> Apytiksliai aptarėm, jog vieni iš būdų būtų išsikviesti group policy editor jo pagalba prisiskirti teises ir daryti ką reikia.


Kažkokią nesąmonę tau ten pasakė :-D gpedit.msc paprasto vartotojo teisėmis tau tikrai neleis prisiskirti admino.

> Kitas atvejis, kuriuo asmeniškai teko pasinaudoti, tai pervadinti kokią nors sisteminę bylą, kuri vykdoma kompiuteriui užsikraunant.


Vėlgi, jei Windows nesulaužyti ir nekastruoti, to padaryti paprasto vartotojo teisėmis tau neleis.
Pats paprasčiausias ir realiausias būdas yra užsikrauti iš LiveCD/USB, paslieist kurį nors NT/XP password reset utility ir nusirozetint admin pass arba pasidaryt elevate savo ribotam vartotojui.
Pagrindinė - Meisteris Data 2014-11-14 15:24

> Kažkokią nesąmonę tau ten pasakė :-D gpedit.msc paprasto vartotojo teisėmis tau tikrai neleis prisiskirti admino.


Užtat, kaip supratau, leis priskirti atskiras teises pavienėms programoms (pvz.: regedit), kurių pagalba jau galima kažką naudingo pasidaryti.

> Vėlgi, jei Windows nesulaužyti ir nekastruoti, to padaryti paprasto vartotojo teisėmis tau neleis.


Man pačiam, tai pavyko šitą pasidaryti ant windows 8.0 (gal kokia skylė?) tiktai dabar dar mėginu atsiminti kokį tiksliai failą pavyko perrašyti...

O šiaip, turint galimybę užsikrauti kokį nors CD/USB, šitai atlikti lengviau. Bet dėl temos įdomumo tarkim, kad priėjimo prie BIOS nėra (apsaugotas slaptažodžiu), o kompas užrakintas spyna (CMOS baterijos pasiekti neišeina).
Pagrindinė - Andrius.D. Data 2014-11-14 15:28

> Užtat, kaip supratau, leis priskirti atskiras teises pavienėms programoms (pvz.: regedit), kurių pagalba jau galima kažką naudingo pasidaryti.


Tikrai neleis :-)

> Man pačiam, tai pavyko šitą pasidaryti ant windows 8.0 (gal kokia skylė?) tiktai dabar dar mėginu atsiminti kokį tiksliai failą pavyko perrašyti...


Na, arba tu visgi turėjai admino teises, arba ten Windows permissions buvo suknisti.
Pagrindinė - Meisteris Data 2014-11-14 15:33

>Na, arba tu visgi turėjai admino teises, arba ten Windows permissions buvo suknisti.


Neatmetu tokios galimybės, ten buvo OEM windows 8.0 HP nešioklyje, kuriame pridiegta visokių trečių šalių programų, bei kažkiek laiko žioplo naudotojo naudotas (tikėtina ir prigaudyta visokių kenkėjų ir panašaus brudo).

Šiaip ar taip, kilo mintis pasikurti windows virtualią mašiną ir pažaisti, gal tada galima būtų techniškiau kalbėti :/
Pagrindinė Andrius.D. Data 2014-11-14 15:49
Esmė, kad bet ką panašaus suradęs galėtum tai registruot kaip critical security flaw pas Microsoft su rizikos tipu "privilege escalation" :-)
Pagrindinė - Andrius.D. Data 2014-11-14 15:51

> Neatmetu tokios galimybės, ten buvo OEM windows 8.0 HP nešioklyje, kuriame pridiegta visokių trečių šalių programų, bei kažkiek laiko žioplo naudotojo naudotas (tikėtina ir prigaudyta visokių kenkėjų ir panašaus brudo).


Kiek man žinoma, absoliučiai visuose OEM install'uose vartotojas būna su admin teisėmis ;-) Tik apribotas UAC, t.y. turi suvedinėt savo pass. dėl kiekvieno pristelėjimo.
Pagrindinė Meisteris Data 2014-11-14 16:13
Taigi, bet tenai tas kompiuterio įjungimo metu sukurtas naudotojas buvo apsaugotas slaptažodžiu, o šalimais sukurtas kitas, beteisis. Į kompiuterio BIOS įsigaut nepavyko (įjungimo metu, iki užsikraunant windows USB neveiksnūs, o jo klaviatūra taipogi USB). Nieko užkraut nepavyko, o ardyt ultrabook tipo kompą patingėjau. Tai galiausiai pavyko prisijungus tuo paprastu naudotoju padaryti triuką su cmd.exe ir šitaip gaut admin command prompt. Tada tiesiog pakeičiau to tikrojo naudotojo slaptažodį ir viską sutvarkiau. Va šitą norisi pagrįsti, tai pamėginsiu atsikrapštyti kaip ir ką tiksliai dariau :-)
Pagrindinė Meisteris Data 2014-11-15 00:00
Matomai buvo suknisti leidimai. Įsidiegiau švarius windows 7 į virtualią mašiną ir nei viens iš triukų nepraeina.

Konkrečiai mėginu pervadinti C:\Windows\system32\sethc.exe į sethc1.exe. o tada nukopijuoti  C:\Windows\system32\cmd.exe kaip sethc.exe. Po to įjungus neįgaliųjų įrankiuose „sticky keys“ ir paspaudus shift klavišą penkis kartus gaunamas administratoriaus terminalas. Matomai pavyko todėl, kad tasai paprastas naudotojas minėtam win8.0 kompe turėjo rašymo teises system32 aplanke (dėl nežinomų priežąsčių). Šiaip ar taip, jeigu būtų koks nors būdas rašymo teisėms gauti... :-)
- Meisteris Data 2014-11-15 00:12
:lol: :lol: :lol: :lol: :lol: :lol:
NUHAKINAU!!!

Laukit nurodymų :miau:

P.S.
Microsoftiškai žioplu būdu :lol:
Pagrindinė - Virginijus Data 2014-11-15 00:25
12min.
Pagrindinė Meisteris Data 2014-11-15 01:24
Neblogai naktiniam žioplinėjimui :lol:
- Meisteris Data 2014-11-15 01:15 Redaguota: 2014-11-15 10:36
Tai štai jums kritinė spraga, kaip nulaužti administratoriaus slaptažodį

Aprašymas
Turint prieigą prie fizinio kompiuterio, bei galimybę prisijungti paprastu arba svečio prisijungimu galima gauti administratoriaus komandinę eilutę, to pasekoje ir administratoriaus prisijungimą.

Išmėginta/veikia
Windows 7, visos versijos

Papildomi aparatiniai/programiniai reikmenys
Jokių.

Aprašymas
Gaunamas laikinasis cmd.exe su administratoriaus prieiga prie failų sistemos. Tuomet aplanke C:\Windows\system32\ esanti byla sethc.exe pervadinama į sethc-bak.exe (pasidaroma atsarginė kopija). O byla cmd.exe kopijuojama sethc.exe pavadinimu. Įjungiamas neįgaliųjų palaikymas, bei lipnūs klavišai. Penkis kartus paspaudus Shift klavišą gaunama komandinė eilutė su pilna administratoriaus prieiga.

Laikinasis administratoriaus cmd.exe
Iš esmės, tai pats sudėtingiausias būdas, dėl kurio teko truputį pasukti galvą... Mintį pakišo tekstų redagtorius ir užlūžęs windows media player :lol: Tai va, perkraunam/įjungiam kompiuterį ir tuo metu, kai tik pamatomas windows logotipas per prievarta išjungiame arba perkrauname kompiuterį (įjungimo mygtukas palaikomas keletą sekundžių kol kompiuteriui atjungiama elektra).

Pakartotinai įjungus pasitinka avarinis meniu, su pagal nutylėjimą parinktu punktu „Launch Startup Repair (Recommended)“. Jeigu klaviatūra veikia, spaudžiam enter, jeigu ne šiek tiek luktelim, kol pasileis Startup Repair įrankis, kuris mėgins automatiškai aptikti problemas. Leidžiam jam tą daryti ir kantriai laukiam keletą minučių kol jam kaip visada atsibos ir praneš žinią, jog kaip visada nepavyko automatiškai sutaisyti problemos :lol: Šio pranešimo lange yra du pasirinkimai: Send information ir Don't send. Kiek žemiau yra rodyklytė su pasirinkimu „show more details“, renkamės ją ir važiuojame iki pat apačios kur yra nuoroda į txt failą:


Spaudžiame, atsidarys notepad su pilnu teksto dokumentu. Tenai renkamės:

File -> Open

Atsivers kitas langas, jame yra laukelis „Files of Type:“ šiame laukelyje parenkame „All Files“ ir keliaujame į jūsų Windows\system32 aplanką (greičiausiai bus D: diske, dėka to nematomo 100MB sisteminio C: ). Tenai susirandame cmd.exe:


Paspaudžiam ant cmd.exe dešinį klavišą ir išsirenkame iššokusiame sąraše „Run as Administrator“. Pasileidžia juoda komandinė eilutė kurioje vedam:


cd D:\Windows\system32

move sethc.exe sethc-bak.exe

copy cmd.exe sethc.exe


Viską išjungiam ir priimam pasiūlymą perkrauti kompiuterį.

Pilna administratoriaus prieiga
Kompiuteriui užsikrovus jungiamės paprastu arba svečio naudotoju ir keliaujam į valdymo centrą (control panel), tenai susirandame įrankius neįgaliesiems (ease of access):


Tada, kiek žemiau ieškome klaviatūros nustatymų (make keyboard easier to access):


Pasirenkame nuorodą skirtą lipnių klavišų nustatymui (set up sticky keys):


Sudėliojam varneles štai taip:


Spaudžiam ok, viską uždarom ir tada penkis kartus iš eilės paspaudžiam Shift klavišą. Iššoka juoda administratoriaus komandinė eilutė, kurioje vedam:
net user

Paspaudus enter, bus parodyti sistemoje esantys naudotojai, pasižiūrim administratoriaus teises turinčio naudotojo vardą ir vedam:
net user adminas *

Bus paprašyta įvesti naują slaptažodį įvedam ir galim jungtis šiuo naudotoju ir nauju slaptažodžiu. Arba galima tiesiog susikurti naują administratoriaus naudotoją, priskirti administratoriaus teises esamiems ir t.t. nuo čia informacijos pilnas internetas :twisted:

Moralas
Leisti vykdyti programas per file -> open langą yra žiopla ir kvaila.
Paprastiems naudotojams paleidžiant tam tikras programas, jas vykdyti administratoriaus teisėmis lygiai taip pat žiopla.
Pagrindinė - Andrius.D. Data 2014-11-15 16:19
Šitas geras :-) Nors vistik OS užkrovei specialiu režimu, tai nėra visiškai sąžininga :-D
Pagrindinė Meisteris Data 2014-11-15 22:20 Redaguota: 2014-11-15 22:25
Na taip, bet jau kompiuteryje su užrakintu BIOS praeitų. Jokių papildomų laikmenų užkrauti nereikia :-)
- Meisteris Data 2014-11-15 11:57
Kas labai juokinga, tai su Windows XP kur kas sunkiau aukščiau minėtą bajerį prasukt, realiai tai sethc.exe irgi vykdomas administratoriaus teisėmis, tai tas pats cmd.exe pervadinimo triukas veiktų, tiktai reik kokį lengvą būdą rašymo teisėms į system32 atrasti :lol:

Bet dar prisiminiau kitą seną gerą būdą tinkamą Windows XP administratoriaus nulaužimui:

1. Įjungiamas kompas,
2. Prieš pat pradedant krautis windows, spaudžiam F5 arba pasirodžius Windows logo, staigiai perkraunamas kompas nutraukiant srovės šaltinį (reset arba įjungimo mygtuko laikymas).
3. Iš sąrašo pasirenkamas Safe mode with command promp
4. Užsikrovus atsiranda paslėptas Administrator prisijungimas, jeigu nebuvo specialiai išjungtas.
5. Prisijungiam ir darom ką norim.
Pagrindinė Andrius.D. Data 2014-11-15 16:20
Na tą "paslėptą" administrator tu gali bet kada išsikviest du kartus paspaudęs Ctrl+Alt+Del ant login screen, tai čia ne kažką... :-D Va jei tas administrator ne tik paslėptas, bet ir slaptažodžiu apsaugotas (kaip ir turėtų būti pagal viską), tai tavo triukas neišdegs :-) Slaptažodžio prašo ir Safe Mode.
- Meisteris Data 2014-11-15 16:10
Windows 8.1 ir greičiausiai 8.0 sethc.exe hakas taipogi veikia, bet čia jau Windows taip lengvai nebeduoda priėjimo prie administratoriaus komandinės eilutės. Pažanga! Šiaip ją galima pasileisti užkrovus diegimo laikmeną. Bet, kaip minėjau, jeigu yra galimybė kompiuteryje kažką užkrauti, tai yra neįdomu. Šiaip ar taip 8/8.1 sistemoms dar neradau apėjimo, bet kažkodėl nujaučiu, jog tai laiko klausimas :-)
Pagrindinė - Andrius.D. Data 2014-11-15 22:02
Siūlyčiau sekančiam iššūkiui nusistatyt aukštesnę kartelę ir įsivest taisyklę, kad pasikelti privilegijas reikia nenaudojant jokių specifinių boot metodų kaip kad recovery, safe mode ir pan. — bus ir sunkiau, ir įdomiau, ir iš tikro kažkas rimto jei pavyks perkąst ;-)
Pagrindinė Meisteris Data 2014-11-15 22:23
Galima mėgint, nors čia toks žemos svarbos užsiėmimas palyginus su kitom veiklom, bet matysim :-)
Aukštyn Tema Programinė įranga / Windows Operacinės Sistemos / Įdomūs būdai, windows administratoriaus teisėms gauti

Powered by mwForum 2.29.6 © 1999-2015 Markus Wichitill