информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Вся проблема в том, что нужно _исполнить_ код этой программы на атакуемом компьютере. 22.12.02 22:02  Число просмотров: 2304
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
[moved from hacking]
Я понимаю, что если есть острое желание поломать удалённую тачку, то можно, читая эту ветку, и пропустить тот момент, что нужно ЗАПУСТИТЬ эту программу на компьютере. ;-) Как это сделать, выходит за рамки этого обсуждения. Обычно ломают какой-нибудь сервис на удалённой машине, который позволит аттакеру исполнить вредоносный код. Или копируют исполняемый файл на атакуемую машину, и настраивают какие-нибудь службы компьютера (к примеру, скрипт autoexec.nt) так, что он исполняет вредоносный код. Или добавляют задание для службы «Назначенные задания» ;-)

Вообще, это трудный вопрос. Системные администраторы и разработчики операционных систем делают всё, чтобы это было невозможно.
<beginners>
Объясните, пожалуйста! 09.10.02 18:38    Штраф: 10 [!mm, StR, HandleX, ZloyShaman, Sandy]
Автор: rootradical Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from hacking]
Скачал прогу, запустил, она пишет, что типа есть уязвимость и что дальше?
Не понимаю какие задачи она выполняет?
Разъясните, плиз!
Есть консоль с супер-правами... 09.10.02 20:30  
Автор: Access Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from hacking]
Пиши команды.....типа пароль сменить или типа того
не догнал 10.10.02 17:23  
Автор: rootradical Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from hacking]
А поподробнее можно?
Где можно найти доки по командам?
Подкиньте линк, плиз!
Надо догонять, браток! Иначе нечего делать на BuqTraq ;-)))))))) А сначала пойдём в бегиннерс ;-) 10.10.02 20:26  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
[moved from hacking]
> А поподробнее можно?
Подробнее. Эта программа, если находит, что данная система уязвима, запускает процесс из файла, который есть на каждой тачке с Win2k (и, где NT 3-4). Т.е. когда прога написала, что система уязвима и она попробовала исполнить шеллкод по такому-то адресу, то должно появится эдакое консольное окошко. Именно в этом окошке отображается работа процесса из файла cmd.exe — процессора командных строк. Именно он в системе исполняет пакетные файлы с расширением *.bat, а таже, если запустить его просто, ждёт пользователя на предмет ввода различных команд. Вот это консольное окошко — тот самый добрый старый мир алфавитно-цифрового экрана, в котором жили многие программы DOS (тот же Norton Commander, к примеру), и которое оставили в Win2k из соображений удобства и совместимости. Пользуйтесь на здоровье. Сам cmd.exe имеет несколько встроенных команд — их можно узнать, набрав команду «cmd /?». В частности, есть приятные команды Copy, dir, cd, md, rd и проч. По каждой из встроенных команд можно узнать справку, набрав имя этой команды и символы « /?».

> Где можно найти доки по командам?
Сам cmd.exe имеет их немного. Вся прелесть его в том, что с помощью cmd.exe можно запускать другие программы (читай — процессы), набрав имя файла этой программы в командной строке. Когда мы набираем что либо в cmd.exe и нажимаем Enter, он анализирует набранную строку на предмет того, не есть ли это встроенная команда. Предположим, набрали команду «Super». cmd.exe смотрит, что это не встроенная команда, и начинает искать в текущем каталоге файл с именем Super.bat, Super.com, Super.exe. Если находит, то создаёт дочерний процесс из этого файла.
Если не находит, то продолжает поиск в каталогах, указаных в переменной Path. И, если не находит, напишет вам что-то вроде «Bad Command or file name» — типа «я не понимаю, чё это вы там мне накалякали» ;-)
В данном случае будет полезен такой набор команд:
Net user Вася <пароль> /add
net localgroup Администраторы Вася /add
Первая команда создаст пользователя Вася и паролем, что укажешь, а вторая — включит этого пользователя в группу администраторов. Вся фишка в том, что если нет прав администратора, то любая из этих команда завершится с криком «Отказано в доступе». А в том окне, что создал GetAd, эти команды сработают без проблем, потому что система считает, что процесс cmd.exe, из которого были запущены эти команды, имеет очень мощные привилегии некого юзера под названием LocalMachine ;-)))
Кстати, набери net /?, узнаешь много полезного. Удачи!
А еще консультацию можно? 04.11.02 11:44  
Автор: cookers Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from hacking]
Каким образом добавить пользователя на удаленный компьютер, если:
1. Guest на удаленной системе отключен
2. Контроллера домена нет
3. Физического доступа к удаленной системе нет
А еще консультацию можно? 22.12.02 00:12  
Автор: Romantic Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from hacking]
Вот Сooker задавал вопрос.
Каким образом добавить пользователя на удаленный компьютер, если:
1. Guest на удаленной системе отключен
2. Физического доступа к удаленной системе нет


Помогите пожалуйста! Ответ можно продублировать на е-майл romanb@hotbox.ru Заранее благодарен.
Вся проблема в том, что нужно _исполнить_ код этой программы на атакуемом компьютере. 22.12.02 22:02  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
[moved from hacking]
Я понимаю, что если есть острое желание поломать удалённую тачку, то можно, читая эту ветку, и пропустить тот момент, что нужно ЗАПУСТИТЬ эту программу на компьютере. ;-) Как это сделать, выходит за рамки этого обсуждения. Обычно ломают какой-нибудь сервис на удалённой машине, который позволит аттакеру исполнить вредоносный код. Или копируют исполняемый файл на атакуемую машину, и настраивают какие-нибудь службы компьютера (к примеру, скрипт autoexec.nt) так, что он исполняет вредоносный код. Или добавляют задание для службы «Назначенные задания» ;-)

Вообще, это трудный вопрос. Системные администраторы и разработчики операционных систем делают всё, чтобы это было невозможно.
У меня не прет! 11.10.02 15:29  
Автор: rootradical Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from hacking]
Во-первых, спасибо за пояснения, хотя многое я уже знал.
На 2 сервис паке почему-то не прет??!!
Под админом запускается и открывает окошко - короче, все ОК.
А под гостем, когда запускаешь, винда сразу рестартится!
В чем беда?
У меня не прет! 11.10.02 16:29  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
[moved from hacking]
> Во-первых, спасибо за пояснения, хотя многое я уже знал.
> На 2 сервис паке почему-то не прет??!!
> Под админом запускается и открывает окошко - короче, все
> ОК.
> А под гостем, когда запускаешь, винда сразу рестартится!
> В чем беда?

Много причин быть может. Там же написано, что эта прога считает, что Heap у WInLogon в Win2k начинается там-то и там-то. А у тебя, видать, может не там начинаться. Почему — хрен его знает. Может вирусень хватанул?

2) У меня тоже однажды ребутнулся, когда я его сперва из-под Администра запустил, а потом из-под Guest. Пробуй войти в систему как Guest и запусти его оттуда.
прет! 13.10.02 12:10  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
[moved from hacking]
> 2) У меня тоже однажды ребутнулся, когда я его сперва
> из-под Администра запустил, а потом из-под Guest. Пробуй
> войти в систему как Guest и запусти его оттуда.
Гесты-то обычно отключены, а вот из-под юзера вполне работает :(((

И что же я буду делать где-нибудь через месяц, когда мои продвинутые юзеры раздобудут эту прогу??? :((((
И что уже сейчас делают админы в институтах, игровых клубах и интернет-салонах, где количество "хакеров" в расчете на единицу техники просто дикое??? Наверное закупают новый комплект бейсбольных бит... ;)
прет? 28.12.02 08:31  
Автор: Safe Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from hacking]
> > 2) У меня тоже однажды ребутнулся, когда я его сперва
> > из-под Администра запустил, а потом из-под Guest.
> Пробуй
> > войти в систему как Guest и запусти его оттуда.
> Гесты-то обычно отключены, а вот из-под юзера вполне
> работает :(((
>
> И что же я буду делать где-нибудь через месяц, когда мои
> продвинутые юзеры раздобудут эту прогу??? :((((
> И что уже сейчас делают админы в институтах, игровых клубах
> и интернет-салонах, где количество "хакеров" в расчете на
> единицу техники просто дикое??? Наверное закупают новый
> комплект бейсбольных бит... ;)

Линуху ставить надо... хотя биты - тоже выход :))))
патч вышел... 30.12.02 13:28  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
[moved from hacking]
есть еще такой вопрос.. 13.01.03 14:33  
Автор: vladik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from hacking]
прога дает супер права и запускает ком строку только на компе котором стоит или как?
что если я ее со своего компа солью на другой домен в локалке, могу я там администраторские права получить? или нет?
и можно ли вообще получить админ права во всей сети если они есть только на одном компе?
Заранее спасибо.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach