Infine l'aiuto di IT è qui

Blog di soluzioni informatiche.

Di privilegi più elevati in Windows Vista.

Pubblicato da Xaus Xavier Nadal 2nd novembre 2008

Buon pomeriggio.

El viernes a última hora en el trabajo me dio por probar el NewSid 4.10 en Windows Vista, sabía que no funcionaba pero unos compañeros me aseguraban que sí que iba, incluso me lo demostraron tras detectar que teníamos 3 máquinas con el mismo SID en Windows Vista y pasar el programa, pues bueno me decidí a hacer un «proof of concept» del Newsid en mi PC («Tonto de mí por no hacerlo en un entorno de test, pero bueno»). A lo que vamos lo probé de 2 maneras:

1 -. Senza rimuovere il pc dal dominio (non ha senso perché il SID della macchina per tutto ciò che conta è davvero a differenziare uno da un altro computer in un dominio (Più o meno sai cosa voglio dire) Ma le cose bisogna provarle come spesso ci sorprendono e si rileva un nuovo bug o un nuovo metodo per saltare la protezione. XD.

Potrei continuare con il nome del programma, host, riavviare dopo aver eseguito .... (OTIA, lavori ...), ma dopo un po 'in attesa di finalizzare il processo e vedere che non c'era minuti 15 futuro in attesa, mi sono fermato il programma e rimosso il pc dominio dopo che stabilisce che l'utente locale da qualche tempo che aveva utilizzato la password che volevo e che era l'amministratore di sistema) (punto 1 per me).

. 2 - ho tolto il pc dal dominio:

In effetti non funziona in quanto fornisce un errore all'inizio del programma e può non andare affatto. Aveva ragione (punti 2 per me).

Affermare Windows Vista non funziona con NewSID Ho riavviato il computer per rientrare nel pc nel dominio.

Quale fu la mia sorpresa quando ho partecipare alla riunione del mio amministratore locale, vorrei introdurre il dominio del computer e non mi lascia perché dice che l'utente non è un amministratore locale. Beh nessun problema ho un altro amministratore locale utente, l'ho provato e lo stesso (Che cosa è successo è che tutti gli amministratori locali avevano perso le loro credenziali in modo che non ho potuto mettere il mio computer nel dominio a causa di privilegi insufficienti).

Bene il week-end arriva e con essa il tempo da dedicare a me Hack mio PC, così prendo il computer a casa mia per portargli il Lunedi hacked (O almeno così speravo, sono molto testarda e anche non riesce a trovare la soluzione ad un problema non si ferma (Ogni volta che avete tempo a disposizione, ovviamente).

Quando torno a casa prendo la mia cara NT Password Recovery que recordaba que podía llegar a hacer una asignación al grupo «Administradores» de un usuario seleccionado aunque en fase Beta pero por probar que no quede. Y …. no lo consigo. Mierda. Busqué que claves del registro modificar para poder dar permisos de administrador local ya que suponía que si el Newsid ha conseguido eliminar los permisos de administrador únicamente modificando claves del registro yo podría hacer un rollback y listo pero no conseguí encontrar nada. Bueno sí: lo único que encontré fue información sobre como en Windows Vista habilitar el usuario Administrador (Oculto) mediante el comando net user administrator / active: yes ma, naturalmente, che si hanno a che fare anche con un utente con privilegi di amministratore.

Me decidí a googlear y aprendí mucho como siempre gracias a toda la gente que como yo publicamos artículos de interés para las demás personas. Una de las cosas que más me sorprendieron fue como darme permisos sobre cadenas del registro en modo SYSTEM a través de una utilidad de la misma Microsoft, aquí os dejo el enlace: http://www.microsoft.com/downloads/details.aspx?FamilyId=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en), Che già potrebbe essere fatto dal programma di utilità di recupero di parola NT, ma questo era molto più facile, solo dare le autorizzazioni utente sulla stringa del registro che si desidera e poi il regedit modificato. Potete trovare ulteriori informazioni su questo in:

http://www.tech-archive.net/Archive/WinXP/microsoft.public.windowsxp.general/2007-03/msg04940.html

y

http://arangeltx.blogspot.com/2008/01/ltima-experiencia-regedit-claves-en-en.html

Non sapendo che le catene di registro ho scartato era di giocare abbastanza veloce e ho continuato a cercare fino a trovare la soluzione al mio problema.

Faccio una breve (non che svolgete, senza supervisione di un adulto di un hacker).

Da una riga di comando per accedere a NTFS come Hiren con la vostra applicazione o dall'ambiente Volkov manager grafico con Bart PE e la sua applicazione ... A4FileManager è necessario rinominare il file e Utilman.exe cmd.exe come mostro qui di seguito:

ren Utilman.exe utilman._exe
copia cmd.exe utilman.exe

Con questi passi che seguono il comando cmd.exe in esecuzione e le Utilman.exe comando eseguire una riga di comando con privilegi di amministratore in quanto questa applicazione viene eseguita con l'utente SYSTEM nella schermata di accesso di default di Windows per per eseguire l'applicazione di accessibilità.

Dopo aver rinominato i file Riavviare il computer e la schermata di accesso in cui si richiede il nome utente e password per accedere la sessione si dovrebbe segnare in basso a sinistra il simbolo di accessibilità (Prima Utilman.exe ed è ora una linea di comandi con privilegi di amministratore) Tutto ciò che di esecuzione dalla riga di comando sarà con privilegi di amministratore. Ben gestito compmgmt.msc per aprire la console di gestione degli utenti e creare un utente locale, includere nel gruppo Administrators e pronto, possiamo entrare con un utente creato da noi, senza diritti di amministratore locale o qualcosa di simile in modo molto semplice.

Este «Human-Exploit» lo encontré en: http://foro.elhacker.net/hacking_avanzado/escalada_de_privilegios_en_windows_vista-t158467.0.html s troppo per il Ajuda.

Quello che ancora non capisco è come diavolo hanno cambiato il SID in Windows Vista senza fare sysprep. Spero che ho e vi spiegherò.

Megacracks saluti.

PS: Questa procedura è utile anche per Windows XP.

tag: , , , , , ,
Pubblicato da Hacking, come | 11 Commenti »

G|translate Your license is inactive or expired, please subscribe again!