Люди такая ситуация, у нас в институте стоят компы на них установлен Windows 2000, мы заходим под логином как студенты, но нам очень нужно получить права админа, чтобы пройти один тест, причем у компа нет входа не для дискет, не для CD-Roma, а Флэшку он не хочет определять....
не знаю как насчет Win2K, с WinXP проктывает такой номер (Hands + СИ): просим админа запустить какую-нибудь прогу, котороя не под админом работает не всегда адекватно (напр. Visual Studio не дает приложение выполнить, т.к. простые смертные не имеют права на отладку), даем админу убраться на безопасное расстояние, вызываешь диалог открытия/сохранения файла, и оттуда запускаешь любую прогу под админом, хоть explorer.exe (только предварительно убей его в taskmanager'е), а как попасть в группу администраторы думаю объяснять не надо. правда появление нового юзера в группе админы может вызвать подозрение, поэтому я советую создать его "power users", они же "опытные пользователи". а потом не выходя из под админа дать этой группе необходимые привилегии. и, важно, чтобы, опять же, обезопасить себя, не заходить под этой учеткой, а только использовать её для "запуска от имени" (Run As).
Должен же быть какой то нормальный способ узнать пароль, тем более винда у них даже не обновляеться...
главная дырка в универских сетях это админы. приносим какой-нить архив, с названием project1.rar или что вроде zadachi_c++.rar. и просим админа перекинуть это на ваш комп/в вашу личную папку. архив ессесена под паролем, чтобы антивирь обмануть. если и в сети антивирь висит, то предварительно обработаем сплоит парой тройкой пакеров и с сигнатурами поиграемся (подменим). большая часть антивирусов на такое уже не отреагирует.
Я расскажу по подробнее что мне нужна... Когда мы запускаем одну прогу создаеться диск Z на которой она храниться, я захожу на етот диск и мне надо кое что переписать в одном файле через блокнот, но когда я пытаюсь сохранить, он говорит что у меня не достаточно прав... Как мне переписать етот файл????
читай пост #9 + ищи на http://www.securitylab.ru/, http://www.bugtraq.ru/ , http://www.securityfocus.com/ , htttp://www.ya.ru/ =)
если не обновлялся.И даже если обновлялся до сервис пака четвертого тебе может RPC сплоит Kaht2.Качай компилируй юзай.Работает, проверено.
Есть вариант (но пока еще не пробовал у себя в универе там стоит W2k), но нужна хорошая память и умение работать ручками, и некоторые знания. В чем смысл? Создаешь (если можешь?) текстовый файл, открываешь и там набираешь такую строку, например: C:\WINNT\System32\cmd.exe (если W2k для XP C:\WINDOWS). Закрываешь файл, когда он тебя просит сохранить, пишешь в имени (далее строго по тексту) : "Vopros.bat", то блокнот его сохранит как батник, имя можешь ввести произвольное, но я набираю в основном латинецей до 8 символов (думаю что так правильно, хотя могу ошибаться), если данное прокатит, то радуся, потому что командная строка - это круто. Таким же макаром можно создать и REG-ский файл, если и это прокати (всмысле, запустить его, после создания) - это вообще супер. С помощью батника можно запускать reg-файлы, что бы не писали "добавить в реестр". Для скрытности можно использовать ВОРД, ты типа что то пишишь, а сам создаешь любую строку и указываешь её как гиперссылку, клик на неё, а она выполняет (у нас это сто пудова работает, пробовал). Оговорюсь, все это вполне можно создать и сделать, но нужно знать команды командной строки и хотябы не большое знание реестра. У нас плюс тем, что моя учетная запись и к ней доступ кроме меня ни кто не имеет, хотя конечно если админы захотят, они получат. Так что если ты откроешь доступ для дискеты или флэшки незабудь его закрыть, иначе спалят и более бдительней за тобой наблюдать будут. ФУ-У-УХ. Вот это накатал Если есть какие то еще соображения, пишите.
