ايران ويج » هك وكرك و ويروس » نفوذ و امنیت v
» xp admin exploit

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
xp admin exploit
نویسنده پیام
houman-h آفلاین
تازه وارد

ارسال‌ها: 1
موضوع‌ها: 0
تاریخ عضویت: بهمن ۱۳۸۷

تشکرها : 1
( 2 تشکر در 1 ارسال )
ارسال: #12
RE: xp admin exploit
(۱۴-بهمن-۱۳۸۷, ۱۴:۱۶:۲۵)Payman62 نوشته است: سلام.
خوشحالم کارت راه افتاد. میخواستم بگم به یوزر sql sa دسترسی داری تا از sql injection استفاده کنی. دستورات net user و net group. ساخت یوزر ادمین رو سرور. زمانی که تو شهرداری بودم با این روش سرور رو هک کردم.

همون طور که مبین جان اشاره کردن زمان sp1 دستورات داس کار رو راه مینداختن. دستوراتی مثل at یا همین net user. ولی رو sp2 جلوش گرفته شد.

میدونید که سرویس های ویندوز پیش از این که شما تو یوزرتون لاگین کنید اجرا میشن و سطح دسترسی ادمین دارن. من تو این روش از سرویس های ویندوز کمک گرفتم تا بتونم سطح دسترسی رو بالا ببرم. اگه برنامه به صورت یه سرویس ران بشه full access داره و میتونه هر کاری بکنه.
جالبه بدونید سرویس های ویندوز دسترسی بالاتری از یوزر های ادمینی که ما ازشون استفاده میکنیم دارن. به کلید هایی از رجیستری که دسترسی بهشون تو یوزر ادمین غیر مجازه مثل HKEY_LOCAL_MACHINE\SECURITY که ما اصلا نمیدونیم داخلش چه خبره دسترسی دارن. علاوه بر خواندن حتی میتونن ویرایششون هم بکنن. البته بهتره ما داخلش رو نبینیم چون با ایجاد تغییرات داخلش ویندوز دچار مشکل میشه. همچنین به مسیر های ممنوعه رو هارد مثل System Volume Information که هنگام ورود access is denied (البته رو ntfs) میده هم دسترسی دارن.

عرض کردم رو fat برنامه 100% کار میکنه. چون سطح امنیت fat پایین تره. ولی ntfs امنیت بالاتری داره و کنترل بیشتری رو سرویس ها داره. اینه که زیاد نمیشه باهاشون ور رفت.

برای دیدن مسیرهای ممنوعه که عرض کردم میتونید از تروجانی که نوشته بودم استفاده کنید. وقتی وارد registry managerش بشید به راحتی HKEY_LOCAL_MACHINE\SECURITY رو براتون باز میکنه. همین طور در file managerش میتونید اطلاعات داخل System Volume Information رو ببینید. من همیشه با این روش System Volume Information رو خالی میکنم.
این توضیح رو بدم با زدن کلید server و کلید remove server تروجان کاملا از رو سیستم پاک میشه.
لینک تاپیک تروجان

پيمان عزيز
واقعا ممنون.
عالي بود
من براي سرويس پك2 استفاده كردم و به خوبي جواب داد
واقعا كارت عالي بود. من در يك شرايط با سكوريتي بالا (فايروال و آنتي ويروس تحت شبكه) تمام نرم افزار ها و دستورات موجود در نت را امتحان كردم ولي تنها برنامه شما جواب داد:
من اينها رو امتحان كردم:
دستور net user admin..
برنامه XP Password Cracker
برنامه Windows Key Enterprise Edition 2008
دستور Login In Hidden User (Administrator)
دستور Using Command Prompt
دستور Using Windows Manager
اما با هيچكدوم به علت سكوريتي بالا و پيام access denied امكان پذير نشد.

.pdf   XP.pdf (اندازه: 525.79 KB / تعداد دفعات دریافت: 83)
(آخرین ویرایش در این ارسال: ۲۷-بهمن-۱۳۸۷, ۱۷:۳۹:۴۵، توسط hamed_Arfaee.)
۲۴-بهمن-۱۳۸۷, ۱۸:۰۹:۵۸
ارسال‌ها
پاسخ
تشکر شده توسط : t3r!p3000, Payman62
rasool661 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 38
موضوع‌ها: 9
تاریخ عضویت: تير ۱۳۸۸

تشکرها : 50
( 24 تشکر در 15 ارسال )
ارسال: #13
RE: xp admin exploit
اره ميهش با اين دستور يوزر با دسترس ادمين بسازيد
net user yourname password /add
net localgruop administrator yourname /add
net user yourname
با همين دستور ساده مي توني يوزر با دسترسي ادمين بسازي به همين راحتي
۲۰-مهر-۱۳۸۸, ۰۵:۰۹:۵۱
ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  Exploit mahdi321 4 2,260 ۱۹-شهریور-۱۳۹۴, ۱۱:۲۸:۱۷
آخرین ارسال: Ghoghnus

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS