Всё реально! Всё возможно ;-) Итак, мои впечатления по проге…08.10.02 21:51 Число просмотров: 5857 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 09.10.02 08:46 Количество правок: 2
> Посмотри на код, ни одной библиотеки содержащих > функции вызова посылки данных, обработи, и т.п., > (да хотя-бы того-же send) %), так что не боись, > ничего это софтина у тебя не утянет... ;)))
Насчёт использования Socks и проч. не знаю — не видел.
Однако, отсутствие соотв. функций в таблицах импорта ещё не есть присутствие отсутствия ;-), поскольку наличие всего двух функций — LoadLibrary и GetProcAddress с лихвой всё покрывает ;-)))
А насчёт того, о чём вскрикнул Digital Scream :-)) — скорее всего он прав, поскольку я эту прогу немного поотлаживал ;-), там в дебуггере видно, что она сперва исполнила стандартный отстой от C++, что при инициализации консольного приложения происходит, потом долго гоняла какой-то цикл (видать искала чего-то :-), потом SendMessage, PostMessage и готово — запустился CMD, причём в дебуггере вызова CreateProcess я не увидел, это было завуалировано PostMessage и Int 2e, соответственно ;-)
И ещё прикол покруче — некоторые могут сказать, что, мол у тебя всякие глючные сервисы левые болтаются, вот защита и ослаблена ;-)
Однако, я остановил все сервисы, что смог остановить с помощью SCM — остались только те, которые выставили в SCM флаг, что их нельзя останавливать, и те, при остановке которых происходила неведомая ошибка, сервис переходил в состояние Stop Pending и так и не остановился ;-) Это штук пять типа PlugPlay, RasMan, RpcSs и проч., все от мелкософт ;-)
Да, SP3 стоит, плюс позавчера заходит на мелкософт, скачал все возможные обновления ;-) А эксплойт работает, знать бы, что конкретно он эксплуатирует ;-)
Ну чтож, трепещите, мелкософт! ;-) когда нибудь вас самих поломают ;-)))))
Тут возникает двойное чувство — и себя жалко, поскольку сам сисадм, и жалко, если сообщат об этой уязвимости в мелкософт и они её исправят, поскольку очень клёвая программка ;-)
Народ!
Предлагаю затестить новую прогу для получения прав
системы (Local System).
Пожалуйста, сообщайте о результатах, так-как она находится на стадии тестирования.
У меня на компе работает стабильно, даже из под Guest`a!
Блин, я тут получил GetAd2(WinXP), запускаю, "Use Windows XP Offsets" Trying at 0x**FA74 Message = 0x* и переберает числа, переберает, переберает, часами так может. Походу, открылось такое окощко NetDDE Agent - простое - чистое, не отвечает, не закроешь его, ничего с ним не могу сделать, даже выгрузить. Блин, а че дальше делать? Со всеи етои мурои, он меня все равно через compmgmt.msc в админы не пускает. Пасаны, выручаите.
А дальше смотреть на дату корневого поста22.01.04 11:54 Автор: amirul <Serge> Статус: The Elderman
> Блин, я тут получил GetAd2(WinXP), запускаю, "Use Windows > XP Offsets" Trying at 0x**FA74 Message = 0x* и > переберает числа, переберает, переберает, часами так может. > Походу, открылось такое окощко NetDDE Agent - простое - > чистое, не отвечает, не закроешь его, ничего с ним не могу > сделать, даже выгрузить. Блин, а че дальше делать? Со всеи За полтора года апдейтов на эту штуку выпустили просто кучу. Если твой админ не совсем лопух - винда твоя уже пропатчена. Если не пропатчена, можешь перегрузиться и после ПЕРВОГО же логина запустить эту прогу. Если ничего не выйдет - пробуй другие методы взлома (на этом форуме неоднократно обсуждались)
> етои мурои, он меня все равно через compmgmt.msc в админы > не пускает. Пасаны, выручаите. А зачем тебе туда? Просто попроси того, кто уже там и если тебе туда действительно надо - тебя пустят. :-)
Новая прога для получения прав системы в Win2k14.01.03 21:59 Автор: lem0n Статус: Незарегистрированный пользователь
На Windows2000 Advanced Server и Windows2000 Professional с SP3 и Q328310 патчем НЕ работает.
lem0n
> Народ! > Предлагаю затестить новую прогу для получения прав > системы (Local System). > Пожалуйста, сообщайте о результатах, так-как она находится > на стадии тестирования. > У меня на компе работает стабильно, даже из под Guest`a! > > взять можно тут: > http://getad.chat.ru/getad.exe
Новая прога для получения прав системы в Win2k16.01.03 15:13 Автор: StR <Стас> Статус: Elderman
> Народ! > Предлагаю затестить новую прогу для получения прав > системы (Local System). > Пожалуйста, сообщайте о результатах, так-как она находится > на стадии тестирования. > У меня на компе работает стабильно, даже из под Guest`a! > > взять можно тут: > http://getad.chat.ru/getad.exe
все супер даже несмотря на сообщения что вышел патч, видимо, мой админ его еще долго искать будет, получить права администратора из cmd не проблема но только на локальной машине, а если основной профиль лежит сети, как чаще всего и бывает? как тогда залезть на другую машину поменять там?
З.Ы. извиняюсь за столь простой (для кого то) вопрос
Новая прога для получения прав системы в Win2k15.12.02 10:30 Автор: Sandman Статус: Незарегистрированный пользователь
будте добры, скиньте исходник на for_sandman@mail.ru
а то я видел на войд.ру пример, но там основано на каком-то антивирусе.
а тут я полагаю WM_TIMER на винлогон
очень охота посмотреть ;)
Даже если конкретно этот метод работать перестанет - идея понятна. Можно написать что-нить лично для себя - фиг тогда когда-нить это появится у них в базе
> Народ! > Предлагаю затестить новую прогу для получения прав > системы (Local System). > Пожалуйста, сообщайте о результатах, так-как она находится > на стадии тестирования. > У меня на компе работает стабильно, даже из под Guest`a! > > взять можно тут: > http://getad.chat.ru/getad.exe
А исходников нету? Интересно было бы посмотреть КАК ? ? ?
Вот подо что она идет14.10.02 19:02 Автор: Serus Статус: Незарегистрированный пользователь
Трудолюбивые сотрудники SecurityFocus выяснили, что
прога работает на следующих системах:
vulnerable
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Terminal Services SP3
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services
> vulnerable > Microsoft Windows 2000 Advanced Server SP3 > Microsoft Windows 2000 Advanced Server SP2 > Microsoft Windows 2000 Advanced Server SP1 > Microsoft Windows 2000 Advanced Server > Microsoft Windows 2000 Datacenter Server SP3 > Microsoft Windows 2000 Datacenter Server SP2 > Microsoft Windows 2000 Datacenter Server SP1 > Microsoft Windows 2000 Datacenter Server > Microsoft Windows 2000 Professional SP3 > Microsoft Windows 2000 Professional SP2 > Microsoft Windows 2000 Professional SP1 > Microsoft Windows 2000 Professional > Microsoft Windows 2000 Server SP3 > Microsoft Windows 2000 Server SP2 > Microsoft Windows 2000 Server SP1 > Microsoft Windows 2000 Server > Microsoft Windows 2000 Terminal Services SP3 > Microsoft Windows 2000 Terminal Services SP2 > Microsoft Windows 2000 Terminal Services SP1 > Microsoft Windows 2000 Terminal Services или я не прав и существуют еще варианты?
Вещь!14.10.02 03:25 Автор: Renkvil <Boris> Статус: Member