Для тех кому админы не дают в полной мере патчи и прочее из инета качать !!!! А вот для вас статейка :D

Захват Рута в w2k & XP

И так перед тобой w2k or XP и тебе хочется поиметь на ней админа. Для этого тебе не понадобиться не каких программок утелиток и прочей лабуды!! Достаточно иметь на ней любой акуант даже с минимальными правами. Ну что поехали…………. Тебе нужно застать этого админа который юзает эту ОС и поглядеть, что за хранитель экрана к у него стоит. Допустим у него стоит дефолтовый logon.scr может быть любой. Дальше, когда он сваливает ты логинишься со своими правами и делаешь не сложную подмену. Берешь cmd.exe и переименовываешь в logon.scr и копируешь в winnt\system32. И на этом все. Далее, когда приходит админ, работает, работает потом идёт на обед и машина по идее падает в хранитель экрана, НО этим хранителем будет, шел с админовскими правами дальше я думаю, ты знаешь что делать!

На NTFS с грамотно настроенными правами не получится...

хехе

и где ито на внешнем гейте у кого вин2к или ХР стоит? 8)

у трезва мыслящих админоф, которые не питают глупых иллюзий - линухи или прочие унихлайк оси стоять, на каторых юзеру простому нечего делать хых и в лучем случае кроме как в виде почтового виртуального узера он там никак не присутствует 8)

А грамотно права там настроены по умолчанию...

Действительно, NTFS вряд ли даст такую возможность, если она настроена..
А у Win2K Sp3, Win2K Sp4, WinXP SP1 она настроена так, что переименовать в директории WinNT (Windows), имея даже пользовательские права, ничего не получится..
Кроме того, зачастую админы не используют скринсейверы, а простое гашение экрана (если это сервер) или используют нестандратные - рыбок к примеру (Aqua3D) всякие (если рабочая станция) - тоже люди..
Ну а отследить когда появился этот файл по времени его появления не трудно - NTFS.. И как тебя после этого поимеет админ - думаю сам нафантазируешь.. А у него средств поболее будет..

Ну а если все описанное у тебя получится, возникает вопрос - это что же за админ такой, который отменил все права, разрешил все всем на сервере, да еще и свалил куда-то?
Это либо приходящий админ, и он вынужден такие вещи делать, чтобы его не дергали постоянно: - в таком случае, ты выглядишь не в лучшем свете, либо это просто пользователь который знает чуть больше тебя...

Так что нечем тут гордится-то...

Regards! BS

2 blend: Хехе сам то пробовал, хакер? :)

2 Stardust
Что ты, мне до админа как до господа Бога...... Далеко сидит, блин. Это я так от нечего делать везде ползаю, всяку ерунду собираю : ))))))).

Даже если админ разрешил запись в каталог system32 - вы пробовали? Винда, начиная с 2000, очень трепетно относится к своим файлам. Она просто вернет на место старый logon.scr, и все. Помню, как кое- кого это свойство здорово напугало - пришло письмо о вирусе, признак наличия - какой-то файл там. И, типа, стереть его надо. Ну, они у себя на работе стерли, под 98 виндой. А у нас(на двух работах работают) стирают - а он снова появляется. :D это ли не доказательство вредоносности программы! Но я таки объяснил все. Сами попробуйте - если боитесь, можете гасить файл winmine или pinball. :D

Джеймсон, так если правильно гасить файлы, то ничего ниоткуда не восстановится :)

А нам разве предлагают правильно?

1