Banned
|
Камрадос :-)
значицца так.
xHitman если у тебя Win2k без сервис паков, попробуй вот эту прогу.
getad.exe
цитирую.
Надо догонять, браток! Иначе нечего делать на BuqTraq ;-)))))))) А сначала пойдём в бегиннерс ;-) 10.10 20:26 Число просмотров: 739
Автор: HandleX <Александр> Статус: Member <"чистая" ссылка>
> А поподробнее можно?
Подробнее. Эта программа, если находит, что данная система уязвима, запускает процесс из файла, который есть на каждой тачке с Win2k (и, где NT 3-4). Т.е. когда прога написала, что система уязвима и она попробовала исполнить шеллкод по такому-то адресу, то должно появится эдакое консольное окошко. Именно в этом окошке отображается работа процесса из файла cmd.exe — процессора командных строк. Именно он в системе исполняет пакетные файлы с расширением *.bat, а таже, если запустить его просто, ждёт пользователя на предмет ввода различных команд. Вот это консольное окошко — тот самый добрый старый мир алфавитно-цифрового экрана, в котором жили многие программы DOS (тот же Norton Commander, к примеру), и которое оставили в Win2k из соображений удобства и совместимости. Пользуйтесь на здоровье. Сам cmd.exe имеет несколько встроенных команд — их можно узнать, набрав команду «cmd /?». В частности, есть приятные команды Copy, dir, cd, md, rd и проч. По каждой из встроенных команд можно узнать справку, набрав имя этой команды и символы « /?».
> Где можно найти доки по командам?
Сам cmd.exe имеет их немного. Вся прелесть его в том, что с помощью cmd.exe можно запускать другие программы (читай — процессы), набрав имя файла этой программы в командной строке. Когда мы набираем что либо в cmd.exe и нажимаем Enter, он анализирует набранную строку на предмет того, не есть ли это встроенная команда. Предположим, набрали команду «Super». cmd.exe смотрит, что это не встроенная команда, и начинает искать в текущем каталоге файл с именем Super.bat, Super.com, Super.exe. Если находит, то создаёт дочерний процесс из этого файла.
Если не находит, то продолжает поиск в каталогах, указаных в переменной Path. И, если не находит, напишет вам что-то вроде «Bad Command or file name» — типа «я не понимаю, чё это вы там мне накалякали» ;-)
В данном случае будет полезен такой набор команд:
Net user Вася <пароль> /add
net localgroup Администраторы Вася /add
Первая команда создаст пользователя Вася и паролем, что укажешь, а вторая — включит этого пользователя в группу администраторов. Вся фишка в том, что если нет прав администратора, то любая из этих команда завершится с криком «Отказано в доступе». А в том окне, что создал GetAd, эти команды сработают без проблем, потому что система считает, что процесс cmd.exe, из которого были запущены эти команды, имеет очень мощные привилегии некого юзера под названием LocalMachine ;-)))
Кстати, набери net /?, узнаешь много полезного. Удачи!
вкратце.
Эта прога , троян , делает следующее. Ты заходишь из под учетной записи с правами "Гость". Запускаешь экзешник. Пишешь там команды, (в cmd) указанные выше Net user Вася <пароль> /add и у тебя создаётся учетная запись в группе "Администраторы" . Понял ? Прога юзает какую то там уязвимость реестра.
Далее.
Чтобы без особого геморроя, раз у тебя 2000.
Загружаешься с загрузочного диска NTFS. идешь в С:\Winnt\system32\config берешь файлы SAM и SAM.log - копируешь их куда нить в другую папку (на всякий случай, если вспомнишь пароль ), потом УДАЛЯЕШЬ эти файлы.
После перезагрузки, ты войдешь в винду, и она предложит тебе сменить пароль Администратора. Ферштейн ?
Если вопросы будут, задавай.
Удачи, лаймер =))))
|