Предисловие. Зашел я недавно в компьютерный клуб. Дело было под вечер, на кармане были деньги, а на душе спокойно-расслабленное настроение. Спокойствие было нарушено тем, что я заметил расценки данного клуба. А были они таковы - 1час работы с документами - 30р 1час игр - 40р 1час работы в Интернете - 50р Как, я думаю, вы уже догадались я не собирался работать с документами, и уж тем более не собирался играть. Но платить 50р за час Интернета на скорости 512 Кбит/с (хотя денег у меня было предостаточно) мне просто не позволил мой характер и пытливый ум Я заплатил за час работы с документами и сел за машину. Собственно "взлом". Передо мной был импровизированный рабочий стол, сделанный в стиле WinXP. В левом верхнем углу красовалась надпись - Club Control Platinum. Под этой надписью было меню. Видимо в зависимости от оплаченного тарифа там было разное количество пунктов, у меня был только один - офисные программы. В нем было несколько ярлыков, обычный пакет OpenOffice 3.0. Кроме того на месте где обычно красуется Пуск, была кнопка разделенная на 3 части: меню, сервис, помощь. Надо ли говорить, что диспетчер задач, пуск и другие прелести жизни были заблокированы. В меню располагались доступные мне программы, в помощи была всякая ерунда, а вот в пункте сервис было несколько интересных пунктов. Ну во-первых это пункт - позвать администратора =), но он был полезен лишь для развлечения. А вот после нажатия на пункт Вход, появилось окошко с 2-мя полями для ввода. В первом было написано "Administrator", а во второе мне предлагалось ввести пароль. Перепробовав 3-4 десятка стандартных паролей, я бросил это гиблое дело, ибо брутить руками совсем не радовало. Так, один за одним, отсекались различные способы получить хоть какие-то привилегии. Через некоторое время я открыл OpenOffice и решил попробовать кое-что еще. Набрав случайную последовательность символов и выделив ее, я нажал на кнопку с изображением нашей планеты. Мне предложили ввести Интернет адрес. В это поле я ввел следующие: "C:\Windows" - ничего не произошло. Пораскинув мозгами, я решил, что видимо, установлен запрет на открытие папок (о_О), это предположение подтверждал тот факт, что такой услуги как работа со съемными носителями клуб не предоставлял. Решение напрашивалось само собой. В то же поле я ввел "C:\Windows\system32\cmd.exe", Ctrl+клик и о чудо! В моем распоряжении командная строка! И не просто строка, а запущенная от имени администратора (да-да, все пользователи сидели под админами). Далее все зависело только от воображения. Я создал своего пользователя с правами администратора. Релог. Машина в моем полном распоряжении. Кстати ОС была Виста Бизнес. Я скачал программу (очень ее люблю, еще не разу не подводила) Multi Password Recovery, с помощью нее скопировал файлы SAM и SYSTEM. Отправил себе их по почте и со спокойной душой пошел домой. Расшифровка заняла 2 дня. Зная пароль от пользователя Administrator, я вернулся в клуб. Зайдя со своего пользователя, и немного поковыряв сеть, я узнал (уже бросив чему- либо удивляться), что пароли от этой записи на всех машинах одинаковы. Благо RDP были включены везде, а это значило, что я имел админские права на всех машинах. Послесловие. Чему нас учит эта история? Безалаберных и в конец обленившихся админов надо гнать в шею, а лучший админ и спец по безопасности - это хакер. И конечно же, я не несу никакой ответственности за ваши действия. Данная статья написана для админов, не желающих делать свою работу. HBWS for antichat.ru
Ну видимо администрация пожалела денег, т.к. там был только OpenOffice. Хотя в принципе разницы никакой. Такое же можно проделать через IE, но его у меня в распоряжении не было
Интересно, а если бы создать файл html в блокноте типа: PHP: <head> <meta http-equiv="refresh" content="0; url=C:\Windows\system32\cmd.exe"> </head> потом открыть его в IE UP: работает: грузит файл, потом выполняет. P.S. Надо проверить, когда комп в клубе в режиме "INTERNET"
Да, действительно работает (хотя IE ругается на безопасность) Правда работает только в IE. Но это там вроде предусмотрено, там только огнелис и опера доступны Хотя в других клубах видел и IE. А ведь это очень интересный вариант доступа к командной строке! Надо залить к себе на сайт и попробовать из клуба. И если так же как и тут пользователь будет админом - то это полный доступ к машине за 3 секунды (которые будут потрачены на введение адреса) Лебедь красава
Хах, в одном из клубов своего города видел подобный локер, чем расшифровывал админ. пароль? поковыряю им хостс хоть на аккаунты обогощусь ))
Я когда по клубам сидел..мы убивали процесс сервака. И сидели сколько угодно. Но при знакомом админе.
а какой более-менее нормальный локер даст тебе доступ к диспетчеру задач а если и даст то процесс на 90% уверен будет скрыт и придется качать спец. софт а с его установкой и работой локер не даст повозится) тем более: в клубах локеры стоят не только от юзеров но и от админов чтобы не брали бабосы на карман (там счетчик рабочего времени стоит) а т.к. чаще всего админы - не хозяева клуба им за отключения локера светит огромный втык xD
Sure. rainbow таблицы ты не понял. дело совсем не в процессе, дело в такой замечательной кнопке на диспетчере задач - "Новая задача"
Впринципе оно того не стоит. Ну разве если только из спортивного интереса. Однако ход красивый, моё почтение.
ну расскажу и я, чо.. был в клубе, тама был какой-то ClubTimer (вроде так) красные часы такие, если попытаться запустить cmd, то вместо приветствия (версия и всё такое) писало пшол нах и консолька закрывалась Но если создать .txt фалй, прописать туда чо нам надо, переименовать в .bat и запустить, всё пахает, вот...
