Вобщем есть корч,на котором стоит ограниченная запись для всех и админская под пассом.
На BIOS стоит пароль,а корпус на замке(вобщем хорошо подумал о защите админ).
Загрузка тока с винта.
Как мона поднять себе привилегии или создать ещё одну запись,но админскую, из под ограниченной?
Или как найти пасс админа(logon из статьи Мс-Рема не помагает,файл он копирует но ключ в реестр не добавляется)?

| Сообщение посчитали полезным:

пробовать подобрать инженерный пароль на БИОС
или искать сплоит повышения привелегий

-----
in search of sunrise

| Сообщение посчитали полезным:

XQuader
Молоток.exe или последний билд паяльник.exe ?

// отредактировал nice
господа, давайте без флейма, хотите "поострить" -> ПМ

-----
My love is very cool girl.

| Сообщение посчитали полезным:

XQuader пишет:
На BIOS стоит пароль,а корпус на замке(вобщем хорошо подумал о защите админ).
Загрузка тока с винта.
На новых матерях по F8 можно выбрать девайс с которого будет произведена загрузка...

XQuader пишет:
Как мона поднять себе привилегии или создать ещё одну запись,но админскую, из под ограниченной?
Эксплоиты, мой друг, эксплоиты


XQuader пишет:
Или как найти пасс админа
Если у вас AD стоит, то облом, т.к. пароли доменных юзеров храняться на серваке, может тебе повезет и пароль Админа компа = Админ домена

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice
у меня выбор откуда грузиться по ESC, так же встречал F12

| Сообщение посчитали полезным:

Плюс это меню вроде бы выключается. чтобы не могли поменять источник загрузки.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Ё, была у мну раньше прожка, три байта.. которая писала в биос байт. Он потом проверял контрольную сумму, и сбрасывал весь биос со всеми паролями, потому что контрольная сумма после записанного байта естественно не сходилась...

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Из под ХР не покатит прожкой такой писать в биос. Под 98 - угу.

| Сообщение посчитали полезным:

Если прав хватит на загрузку драйвера, то проканает.

ЗЫ Хе хе, тогда нах нада

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

XQuader пишет:
Как мона поднять себе привилегии или создать ещё одну запись,но админскую, из под ограниченной?

Не парь мозги, а сделай вот как. Поставь кейлогер, TheRat, например. Он не требует сетапа. Позови админа. Придумай причину. Он войдет под своим паролем. Все - пароль у тебя - это самый простой способ

| Сообщение посчитали полезным:

dimaxmaster пишет:
Не парь мозги, а сделай вот как. Поставь кейлогер, TheRat, например. Он не требует сетапа. Позови админа. Придумай причину. Он войдет под своим паролем. Все - пароль у тебя - это самый простой способ

Цитата из мануала: The Rat! работает на операционных системах Windows 95, 98, ME, 2000, XP. В необходимых случаях, конечно, ее нужно устанавливать обладая правами администратора.
Как и в большинстве случаев, что касаемо кейлоггеров...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

nice
>Если у вас AD стоит, то облом, т.к. пароли доменных юзеров храняться на серваке
Не совсем верно. Есть профиль пользователя есть на компе, то есть возможность зайти на комп под этим пользователем при отключенной сети (возможно это и отключается в политиках), соответственно связи с AD в этом случае нету.

| Сообщение посчитали полезным:

ValdiS пишет:
Цитата из мануала: The Rat! работает на операционных системах Windows 95, 98, ME, 2000, XP. В необходимых случаях, конечно, ее нужно устанавливать обладая правами администратора.
Как и в большинстве случаев, что касаемо кейлоггеров...

Сходил на сайт TheRat therat.h15.ru/start.php?go=soft_rat и действительно посмеялся тому что там написано. Недавно, как летом все выглядело по-другому. Там было написано(цитирую по памяти):TheRat иегорлиф 7.0 полнофункциональный кейлогер, абсолютно невидимый файерволами и антивирусами. Для обмана фаейрвола используется технология маскировки под IE... и прочее. То что они написали сейчас вызывает улыбку. Ну а для неверующих скажу. Может кой-какие кейлогеры и требуют сетапа, но не в коем случаем, не права админа. Права админа требуют только лицензионные кейлогеры. Реальные хакерские кейлогеры чихать хотели на сетап и права. Если вы юзер(например), вам ведь разрешено открывать блокнот. Так и разрешено рапускаться кейлогеру, так как это обычный exe файл. Можно использовать неруткит кейлогер, т.е. кейлогер висящий открыто в процессах.Такие кейлогеры незаметны часто антивирусам, так как кейлогер не прячется, а клавиатурные хуки имеют многие легальные проги. В крайнем случае, небольшой кейлогер можно состряпать самому. Это займет немного времени. Инфо полно в нете. Пароль админа обеспечен. А вот т.к. лицензионные кейлогеры действительно требуют сетапа, т.к. позиционируются как софт для защиты

| Сообщение посчитали полезным:

ValdiS пишет:
Как и в большинстве случаев, что касаемо кейлоггеров...

А разве для того чтобы поставить глобальный хук на клаву нужны права админа? Если нет, то написать небольшой кейлоггер можно самому.

//dimaxmaster опередил. Буквально на 45 секунд.

| Сообщение посчитали полезным:

XQuaderЕсли тебе надо пороль Админа, можно скачать 2 файла с папки C:WINDOWS epair :system & sam и через прогу типа SamInside , вроде так называется, узнать пороли на учетки.

| Сообщение посчитали полезным:

NeverLink пишет:
Если тебе надо пороль Админа, можно скачать 2 файла с папки C:WINDOWS epair :system & sam и через прогу типа SamInside , вроде так называется, узнать пороли на учетки.

Ага, только для того, чтобы скачать эти 2 файла нужны или права админа, которых нам очень не хватает, или же доступ к загрузке с, допустим, дискеты, которого у нас тоже нет.

| Сообщение посчитали полезным:

nice пишет:
Эксплоиты, мой друг, эксплоиты
а были ли нормальный сплоиты повышения привелегий для SP2 ?

-----
in search of sunrise

| Сообщение посчитали полезным:

www.xakep.ru/post/31825/default.asp

| Сообщение посчитали полезным:

Запустиш debug.exe и последовательно выполняй строки -o 70 33
-o 71 33
-q
В результате пароль на BIOS будет снят, но с выполнением этой команды снимаются некоторые настройки Windows и поэтому винда может работать некорректно
А еще есть на старые материнки инженерные пароли

| Сообщение посчитали полезным:

Чтобы снять пароль BIOS мне кажется, надо или инженерные пароли пробовать (типа AWARD_SV) или же выдернуть батарейку из материнки. А если модель более-менее новая, то есть спец. джампер для сброса CMOS - памяти.

| Сообщение посчитали полезным:

SpellHowler пишет:
или же выдернуть батарейку из материнки

Сказал же тебе автор топика - комп закрыт на замок.

Имхо реальный способ - только кейлоггер, причем рекомендую всять оффициальный и пропатчить чтоб без сетапа работал и без окон - делов на полчаса (если иметь опыт) - зато уже отлаженный кейлоггер будешь применять

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH пишет:
Сказал же тебе автор топика - комп закрыт на замок
Я не слепой, всй прекрасно видел, я сказал в общем как только можно от пароля BIOS избавиться.

| Сообщение посчитали полезным:

GPcH пишет:
Сказал же тебе автор топика - комп закрыт на замок.
Есть альтернативные способы Например я, чтобы не нарушить гарантийные пломбы, снял две пустые заглушки (там где стоит сидюк - в обычном корпусе 4 отсека, 2-3 всегда свободны) и рукой вслепую сбросил биос перемычкой. Недостатки - требуется опыт и правильно растущие руки.

| Сообщение посчитали полезным:

simplix пишет:
Например я, чтобы не нарушить гарантийные пломбы, снял две пустые заглушки (там где стоит сидюк - в обычном корпусе 4 отсека, 2-3 всегда свободны)

Я бы сделал еще проще - открыл бы навесной замок что на корпусе компутера с помощью рыбочистки из швейцарского ножа (стоит 18 рублей в хозяйственном магазине). А после изменений защелкнул бы китайский замок обратно. Недостатки - надо представлять что внутри замка и как вообще работают замки )

Еще проще способ - в пятницу спилить куском нажевочного полотна замок с корпуса а за выходные найти такой же замок на рынке и поставить на корпусяку. Если админ что скажет - сказать что он видать не тот ключ принес а ты ничего не понимаешь. Недостатки: 1) надо найти в гараже старый обломок нажевочного полотна; 2) надо за выходные найти точно такой же замок.

PS: Это гораздо проще компиляции сплоетов ) А еще проще напоить админа пивом и попросить чтобы он дал права админа на рабочем компе - делов полчаса после работы

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

simplix GPcH
А потом надо ёщё объяснить админу будет, куда пароль с биоса делся.

GPcH пишет:
А еще проще напоить админа пивом и попросить чтобы он дал права админа на рабочем компе - делов полчаса после работы
А вот это очень даже здравая мысль

| Сообщение посчитали полезным:

Вобщем как я понял,решения пока нету.

Там заблокирована загрузка с других устройств,кроме веника.
+если же я всё таки как-нить сброшу настройки биоса,это будет легко засечь,ведь админ может специально изменить редко-используемый параметр биоса на другой(то есть засечёт сброс,да и пароля он не увидит )
Насчёт инжинерного пасса,он не подходит,разве что на старых материнках подходил(или это из-за того,что там стоит 2 пасса(+Supervisor password))

Чтоб запустить кейлогер на автозагрузку вроде нужен доступ к реестру,которого нету даже из самописных прог(кейлогер от Ms-Rem).

| Сообщение посчитали полезным:

to XQuader

Если знаешь с++, то вот функция
LRESULT CALLBACK KeyHook(int code,WPARAM wParam,LPARAM lParam)
клавиатурного хука.
Главное, чтобы всегда возвращала:
return CallNextHookEx(Keyhhook,code,wParam,lParam); где Keyhhook
Keyhhook=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)(KeyHook),NULL,0); размещается в WinMain
Допиши создание пустого(непрорисованного окна).
while(GetMessage(&msg,(HWND)(NULL),0,0))
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
Это зацикливание на бесконечную обработку событий системы. Тут работы на чуть-чуть.Поищи если надо открытые тесты в инете. Их полно

| Сообщение посчитали полезным:

XQuader пишет:
Вобщем как я понял,решения пока нету.

Тебе решений полно предложили. Дальше твое умение и смекалка.

| Сообщение посчитали полезным:

dimaxmaster пишет:
Вобщем как я понял,решения пока нету.
единственное решение - это если поставить келоггер, и попросить админа запустить что-нить с правами администратора, то есть через Run As, если админ не дурак - то он перелогинится - тогда келоггер идет лесом.

-----
in search of sunrise

| Сообщение посчитали полезным:

XQuader
Невнимательно читаешь - читай мой пост выше

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным: