Home >> Privilege Escalation

Privilege Escalation

giovedì 4 febbraio 2010 By Lascia un Commento

al

Ultimamente il mio pc mi dava problemi, c'erano un paio di file di sistema che andavano sostituiti!
Come al solito il processo di formattazione mi occupava troppo tempo, allora ho pensato di sostituire i file dannegiati senza intaccare nient'altro!

Ma il nostro caro non permette di toccare alcuni file di sistema.. e come fare?
Ci dovrà pur essere un modo per sbloccare i permessi nelle cartelle più remote del sistema!
Allora ho deciso di cercare una soluzione! Il privilege Escalation

Si tratta di accedere nel pc da , ovvero assoluto, con privilegi molto superiori a quelli dell'admin.

Prima di tutto bisogna accedere al DOS (start->esegui->cmd)
Poi digitate:

at [orario del vostro pc con 1/2 minuti in più e senza parentesi quadre] /interactive "cmd.exe"

Finito di scrivere questo, all'orario stabilito vi comparirà una schermata DOS, ma voi vi chiederete:<non è uguale a quella precedente?>  Invece vi sbagliate!

la nuova schermata DOS è stata eseguita da SYSTEM, fatto questo non ci resta che disabilitare explorer, per fare ciò:

ctrl + alt + canc e terminate il processo explorer.exe

Terminato questo processo non visualizzerete più nessuna icona, non vi preoccupate va tutto bene!

Nella schermata di DOS eseguita precedentemente scrivete explorer.exe

Magicamente ci loggheremo da SYSTEM e avremo dei privilegi superiori all'admin, abbiamo applicato con successo la tecnica del Privilege Escalation!

ES: Start Esegui Cmd
at 22:28 (orario in cui ho fatto la guida LOL) /interactive "cmd.exe"
ctrl+alt+canc  explorer.exe   Termina processo
[Nella nuova schermata DOS] explorer.exe

NB: Con il rilasciamento degli ultimi aggiornamenti per windows si potrebbero incontrare difficoltà nella riuscita dell'operazione!
Per questo la guida potrebbe essere usata in un secondo modo:

Quando siete a scuola, molto probabilmente i pc non saranno aggiornati, e questo significa che potrete accedere al SYSTEM con estrema facilità, anche da un account limitato!
Invece che cercare strani metodi, cambiare password e fare altre azioni che potrebbero mettervi nei guai, entrate da SYSTEM nello stesso modo appena descritto e potrete andare dove volete tranquillamente!

PS: All'interno di SYSTEM non toccate nessun file di sistema se non siete totalmente sicuri di quello che state facendo! Io non mi assumo nessuna responsabilita degli eventuali danni causati da un cambiamento/eliminamento di file di sistema!
E se il professore vi coglie sul fatto.. io non so niente! xD


Giuseppe

Leggi anche:


Abbonati ai Feed RS

Riceverai gratuitamente tutti gli aggiornamenti direttamente sulla tua e-mail!

Feed RSS

Inserisci l'indirizzo email:

Sottoscrizione ai feed di FeedBurner

Categoria: Articoli Tag: , , , , ,
blog comments powered by Disqus