Может возникнет у кого то новая идея...
речь об админском доступе к win2k sp4 при имеющемся физическом доступе к системе.
собственно ни один из известных мне сплоитов на четвертом паке не работает. Загрузившись с линуховой дискетой я поимел сэмки и реестр. Сэмки зашифрованные сискеем, SamInside бьется над ними уже который день и все никак...
Поменять пароль админа все с той же дискеты я не могу, т.к. придется отключать сискей. Но т.к. авторизация происходит в домене, а не на компе, то при таком раскладе я получаю лишь локальную запись Администратора, без доступа в инет, что не канает никак.... Честно говоря, я не пойму что еще можно сделать... Пропатчить msv1_0.dll? Но я пробовал этот способ на sp1 b sp2 и все по фигу было, так что есть такое ощушение что и сейчас работать не будет. Будут у кого какие мысли, напишите. Заранее спасибо.
немножно не в тему.. а соц. инженерия не рулит?10.10.03 22:39 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
> домене, а не на компе, то при таком раскладе я получаю лишь > локальную запись Администратора, без доступа в инет, что не То локальный сам тебе тоже даст только локального админа. Вообще это тоже неплохо, потому как можно поставить сниффер или кейлоггер и спереть таки пароль.
> канает никак.... Честно говоря, я не пойму что еще можно > сделать... Пропатчить msv1_0.dll? Но я пробовал этот способ ЛЮБОЙ способ обхода авторизации на локальной машине даст тебе максимум права на локальную машину.
А вообще, советую поискать по форуме. Тут еще из распространенных - подмена scrnsave.exe была.
да но локальный админ сможет09.10.03 16:32 Автор: vladik_ Статус: Незарегистрированный пользователь
> добавить моего пользователя в группу администраторов, таким > образом войдя как vpupkin в домен, на локальной машине я > буду с правами админа И права админа будут только если зайти локально. Для получения админских прав в домене надо ломать сам контроллер домена.
да мне многого не надо09.10.03 17:19 Автор: vladik_ Статус: Незарегистрированный пользователь
> И права админа будут только если зайти локально. права админа на локальной машине... а захожу я в домен, а не непосредственно на комп
>Для
> получения админских прав в домене надо ломать сам > контроллер домена. раньше все было просто getad,
затем net loacalgroup администраторы моя_учетная_запись_на_домене /add и все. Я имею полный доступ к своему компу, могу хотя бы аську установить... сейчес этот долбаный четвертый пак и остутствие идей в голове....
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
