PREMESSA:La seguente tecnica è valida su XP sp1 con account Guest, con XP Sp2 per utente con privilegi amministrativi si dice funzioni su Xp sp3 non posso garantirlo perche nn l ho testata personalmente ...Fatemi sapere voi :-)Vi loggate (il vostro account deve avere privilegi amministrativi ) sfruttate il bug del comando at che vi restituisce una shell grazie alla quale diventate Utente System-Administrator grossomodo l equivalente di root sotto linux .
IDEA BASE:Cominciamo:
- Aprire la shell ovvero digitare cmd in Esegui ...
- Utilizziamo il comando AT per pianificare ovvero farci restituire la shell con privilegi amministrativi una sorta di linea diretta di comunicazione col "kernel" Windows se cosi possiamo dire
- Possiamo visualizzare la sintassi del comando at digitando
at --help
- Pianifichiamo di farci ritornare la shell di dialogo aumentata da cmd.exe a svchost.exe ossia una shell che ci fa eseguire comandi a gerarchia superiore ad adminstrator. Di fatto l exploit consiste proprio in questo nel farci restituire una finestra di dialogo con illimitati privilegi nell esecuzione non soggetta a controllo e con una liberta d azione superiore a quella a cui vorremmo poter accedere. Quello che in gergo si chiama una scalata dei privilegi. Lanciamo quindi:
C:/> at hh:mm /interactive "cmd.exe"
Al posto di hh:mm dovete mettere l orario piu un minuto (ad esempio) per farvi restituire la shell all' orario desiderato
- Quindi verifichiamo la corretta pianificazione del comando digitando
C:/> at
Dovreste vedere una cosa tipo questa
- nell esempio si vede che è prevista lesecuzione dell operazione alle 18:14 e non un minuto piu tardi vi verrà restituita questa shell che ha nell intestazione l etichetta svchost.exe che è la shell che volevamo e che ci permette di bypassare il meccanismo di protezione di Xp
A questo punto dovrebbe riapparire la barra di stato che era scomparsa e ricarichera tutti i programma che venivano solitamente lanciati all avvio e se andate a guardare nella barra di stato su start in alto a sinistra vedrete che non siete piu loggati come Utente ma come SYSTEM
- Ora non ci resta che aprire il taskmanager e chiudere il server grafico di xp che si chiama iexplorer.exe fate Termina Processo
- Quindi dalla nostra cara shell lo rilanciamo ...
Bene ora non cè bisogno che vi dica io che avete pieno potere della macchiana e carta bianca sugli altri comuni account :-)
E' possibile patchare questa falla agendo sui servizi di sistema di windows ma questo alla prox puntata...
mercoledì 21 maggio 2008
Diventare super Amministratori su XP
Iscriviti a:
Commenti sul post (Atom)
8 commenti:
wow molto interessante, da provare su llo schifo di winzozz xp che ho nel secondo hd
Guarda che ci sono parecchi altri modi di fare qualcosa di analogo prox faro dei tutorial ciao
Ok, ma cosa fare se il tecnico che ha installato il s.o. ha settato delle policies che limitano drasticamente l'utente (come è successo a me in un pc)? Poniamo l'esempio che un pc con win xp pro, abbia contemporaneamente il task manager, l'accesso al registro di configurazione, l'accesso al gpedit.msc, al services.msc, al msconfig.exe e la shell command disattivati, cosa si fa, ci si butta dalla finestra?
Allora è meglio il sistema del cd di PCLOGINNOW...
Veramente il processo da killare si chiama explorer.exe NON iexplorer.exe! iexplore.exe (senza r finale) è Internet Explorer, non la shell grafica!
ancora oggi, chiedo se possibile "diventare amministratori xp? o super mministratore xp.
niente da fare, ci sono parecchi consigli: a vuoto.
saluti
Biagio
Ho chiesto come avere i privilegi per installare il server Server Pach 3 XP?
anche se accedo come administrator il sistema mi dice di non avere i privilegi per aggiornare l'XP.
saluti
Biagio
Leggo che per essere amministratore Vista è facilissimo,
mentre per XP in parecchi inviano soluzioni e poi risultano inutili.
debbo precisare che nel il mio pc c'è configurato un Dominio, ho provato a togliere il pc dal Dominio è sempre non mi permette di aggiornate l'XP in Sever Pack 3.
c'è una sluzione positiva?
saluti
Biagio
il processo che bisogna killare è explorer.Exe e non iexplorer che invece è internet explorer!
Posta un commento