Закрепление в Windows7

Discussion in 'Песочница' started by Goldstein, 28 Feb 2016.

  1. Goldstein

    Goldstein New Member

    Joined:
    4 Feb 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте.
    10 лет назад я использовал rpc-dcom и lsass уязвимости в и спокойно рутал winxp, устанавливал на windows radmin. Сейчас всё сложнее стало - приходиться загонять юзера на сайт и ждать когда он запустит твой firefox.exe.
    Права админа я получил, но не знаю его пароля. На windows стоит Kaspersky Anti-Virus Service 16.0.1.
    Radmina устанавливать я боюсь. Юзверь заподозрит. Ещё одного пользователя создавать тоже палево. При входе юзер увидит приглашение для дополнительного пользователя.

    Как быть??? Подскажите свои способы закрепления в системе с windows.

    Охота весело просматривать диск как у себя дома )
     
  2. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Скрой нового пользователя.
     
    Goldstein likes this.
  3. Goldstein

    Goldstein New Member

    Joined:
    4 Feb 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Спасибо за совет. Так и сделаю )
     
  4. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    Еще не забудь пропатчить винду для работы мульти сессии, иначе при логине в rpd его сеанс будет выключаться
     
  5. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,865
    Reputations:
    8
    Да просто письку забей!!! Во времена кверти они вскрывались тыщами! Запомнился один... хорошая музыка у него была... ча покури года пол пойдет волна новой ипопеи... Ну додумались интерактив банить... ча десятка выдаст не сомневайся )))
     
  6. Goldstein

    Goldstein New Member

    Joined:
    4 Feb 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Эх... про права админа я ошибся... Сейчас возникла новая проблема. Юзер под которым захожу имеет возможность повысить свои права, но при запуске regedit /s myevil.reg отклоняет uac. Есть ли более этичный способ повысить свои права до System?
     
  7. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    452
    Likes Received:
    265
    Reputations:
    40
    Вот тут смотри.
     
  8. Goldstein

    Goldstein New Member

    Joined:
    4 Feb 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Появилось ещё парочка вопросов.
    1. Подскажите пожалуйста какойнибудь скрытный шелл для виндовс наподобие нетката. На неткат ругаются антивири...

    2. В виндовс есть галочка "Выполнять эту программу от имени администратора". Как её установить имея права админа? из командной строки или можно какнибудь кодом?

    3. Брутанул шару "\\ip\c$", подобрал пасс. Но на шару не пускает. Винда скорее всего 8ка или 10ка. В windows xp можно было подключиться через nutshell.exe. Но в 8 или 10 такое не проходит. Что вообще можно сделать по сети с компом зная его логин и пасс?
     
  9. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    https://www.exploit-db.com/shellcode/