информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Раз уж ветка поднялась 06.08.03 11:39  Число просмотров: 1874
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > Я нашел решение, не требующее никаких сверх
> естественных
> > извращений с API. Оказывается все уже давно придумали
> =)
> >
> > Кстати, как узнать из консоли, что уменя права
> системы.
> > Чтобы запустить утилитку и она говорит: "здраствуй у
> тебя
> > права системы, или пользователя"... прямо в окно
> cmd.exe?
> > (и чтобы входила в стандартный состав винды)
Не совсем в стандартный состав, но на инсталляхах с виндами обычно есть каталог SUPPORT, там в суппорт-тулзах есть тулза whoami.exe - это именно то что тебе надо (Who am I?)
<hacking>
Windows Messages 19.07.03 04:16  
Автор: DgtlScrm Статус: Member
Отредактировано 22.07.03 00:27  Количество правок: 1
<"чистая" ссылка>
Кто-то знает существует ли сообщение Windows (SendMessage...), один из параметров которого - ФАЙЛ!
Условие: приложение получившее сообщение, должно попытатся открыть этот файл!

Нужно, и даже очень!
Windows Messages не надо =) 20.07.03 08:06  
Автор: DgtlScrm Статус: Member
Отредактировано 20.07.03 08:26  Количество правок: 1
<"чистая" ссылка>
Я нашел решение, не требующее никаких сверх естественных извращений с API. Оказывается все уже давно придумали =)

Кстати, как узнать из консоли, что уменя права системы. Чтобы запустить утилитку и она говорит: "здраствуй у тебя права системы, или пользователя"... прямо в окно cmd.exe?
(и чтобы входила в стандартный состав винды)
Я немного опоздал, но все же... 06.08.03 07:01  
Автор: gh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я нашел решение, не требующее никаких сверх естественных
> извращений с API. Оказывается все уже давно придумали =)
>
> Кстати, как узнать из консоли, что уменя права системы.
> Чтобы запустить утилитку и она говорит: "здраствуй у тебя
> права системы, или пользователя"... прямо в окно cmd.exe?
> (и чтобы входила в стандартный состав винды)
Попробуй запустить regedit и посмотреть HKLM->SAM->SAM (пусто там или нет). Если эту ветку сможешь раскрыть и дальше - то у тебя права system.
Раз уж ветка поднялась 06.08.03 11:39  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > Я нашел решение, не требующее никаких сверх
> естественных
> > извращений с API. Оказывается все уже давно придумали
> =)
> >
> > Кстати, как узнать из консоли, что уменя права
> системы.
> > Чтобы запустить утилитку и она говорит: "здраствуй у
> тебя
> > права системы, или пользователя"... прямо в окно
> cmd.exe?
> > (и чтобы входила в стандартный состав винды)
Не совсем в стандартный состав, но на инсталляхах с виндами обычно есть каталог SUPPORT, там в суппорт-тулзах есть тулза whoami.exe - это именно то что тебе надо (Who am I?)
а можно еще с сервисами поигратся. запустить\остановить какой нить beep. если получилось - есть все права 06.08.03 16:30  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Уточнение 06.08.03 15:30  
Автор: Neznaika <Alex> Статус: Member
Отредактировано 06.08.03 15:38  Количество правок: 1
<"чистая" ссылка>
На всякий случай - лежит также здесь:
www.microsoft.com/windows2000/techinfo/reskit/tools/existing/whoami-o.asp
Windows Messages не надо, но что там с сервисами? 21.07.03 10:56  
Автор: DgtlScrm Статус: Member
Отредактировано 22.07.03 00:29  Количество правок: 1
<"чистая" ссылка>
но всетаки, опять меня заволновал вопрос...
Какие сервисы работают с пользовательскими файлами...
Если ктото знает, отвечайте или пишите на мыло.
Вчера экспериментировал с CreateProcess(). 21.07.03 14:30  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Subj на фоне ImpersonateNamedPipeClient().

Создавал именованную трубу, MaxIntance = 1.
Делаю WaitNamedPipe с малым тайм-аутом, возвращает 1.
Вызываю CreateProcess(), где lpApplicationName — моя труба. Возвращает, ессно, ошибку типа «это не есть приложение Win32». После этого WaitNamedPipe возвращает 0, что радует...
После вызываю ImpersonateNamedPipeClient(), но получается ошибка типа «пока не произведено чтения Named Pipe, не могу олицетворить клиента». Так и не понял, кто должен читать трубу, чтобы можно было сделать олицетворение — клиент или сервер?
Дальше сильно хотелось спать ;-)
Сегодня уже поостыл, но остался Основной Вопрос:

Для всех гуру по NT: если труба будет читаться из ядра, кого олицетворит серверная часть трубы?
А знаешь ли ты о ConnectNamedPipe()... 21.07.03 15:48  
Автор: DgtlScrm Статус: Member
<"чистая" ссылка>
Перед тем как ты хочешь воспользоватся ImpersonateNamedPipeClient(). Кто-то должен к нему подключтися, чтобы ты мог "представидся им". Чтобы подождать подключения используй:
ConnectNamedPipe (hPipe, NULL);
А подключиться...
если имя твоему пайпу \\.\pipe\getsys =) то лезь в выполнить и пиши \\имя_твоего_компа\pipe\getsys
Windows Messages не надо, но что там с сервисами? 21.07.03 13:23  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> но всетаки, опять меня заволновал вопрос...
> Какие сервисы работают с пользовательскими файлами...
> Если ктото знает, отвечайте или пишите на мыло.

McAfee NetShield и возможно другие антивирусники.
А что со стандартным набором сервисов 21.07.03 16:00  
Автор: DgtlScrm Статус: Member
<"чистая" ссылка>
> McAfee NetShield и возможно другие антивирусники.

Это понятно, хотя не пробывал =)
А что со стандартным набором от Microsoft?
у ты какой быстрый 19.07.03 07:22  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 19.07.03 07:48  Количество правок: 1
<"чистая" ссылка>
> Кто-то знает существует ли сообщение Windows
> (SendMessage...), один из параметров которого - ФАЙЛ!
> Условие: приложение получившее сообщение, должно попытатся
> открыть этот файл!
>
> Нужно, и даже очень!
как я понимаю хошь заюзать пресловтую дыру в виндах и заставить запустить прогу от продвинутого процесса. начнем с того что стандартных месаг таких нету. во вторых даже если ты найдешь такую мессагу юзающуюся как custom как ты собираешься передавать ФАЙЛ в приложение? Tckb в lParam указатель на его имя - а фиг тебе. это уже будет не твой процесс и не твое адресное пространство. В лучшем случае тот процесс упадет если нету обработки исключений. Чтоб передать строку придется использовать VirtualAllocEx\WriteProcessMemory а если процесс тот не твой ниче не выйдет. Аналогично передача хэндла файла- твой хэндл совершенно нерабоспособен в чужом процессе. Надо делать DuplicateHandle а она в свою очередь потребует хэндл чужого процесса Ж).
ЗЫ а хотя всегда есть дыры ;)
а ты как думал? 19.07.03 22:36  
Автор: DgtlScrm Статус: Member
Отредактировано 19.07.03 22:52  Количество правок: 2
<"чистая" ссылка>
> как я понимаю хошь заюзать пресловтую дыру в виндах и
> заставить запустить прогу от продвинутого процесса.

ты меня раскусил =)

> ЗЫ а хотя всегда есть дыры ;)

на это я и расщитываю...

есть функция SetWindowProperty, или как-то так... с ее помощью, можно загнать строку в адресное пространство чужого приложения...
В editbox можно записать... 19.07.03 23:04  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > как я понимаю хошь заюзать пресловтую дыру в виндах и
> > заставить запустить прогу от продвинутого процесса.
>
> ты меня раскусил =)
>
> > ЗЫ а хотя всегда есть дыры ;)
>
> на это я и расщитываю...
>
> есть функция SetWindowProperty, или как-то так... с ее
> помощью, можно загнать строку в адресное пространство
> чужого приложения...
При помощи WM_SETTEXT (функция SetWindowText) или EM_SETTEXTEX. Но никогда точно не известно куда именно попадет эта строка.

А вообще при помощи "пресловутой дыры" можно засунуть в процесс шеллкод, а он может принять по любому из IPC (например шаровая память, или именованный канал) имя файла.
Мы говорим о разныж дырах(мне кажется) 20.07.03 02:23  
Автор: DgtlScrm Статус: Member
<"чистая" ссылка>
Имееется ввиду использование уязвимости именных каналов, а не атаки класа shatter, как многие могли подумать. Я могу получить права системы если системный процесс попробует обратится к моему файлу(читать как именному каналу =) ).

Нужно найти способ заставить его это сделать...
А, ImpersonateNamedPipeClient()… Прикольно. Есть, кстати, DdeImpersonateClient(), тоже весело. Надо думать. ;-) 20.07.03 18:56  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach