Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Do statusa viseg od admina, bez passworda, i sa guest accountom

[es] :: Security :: Do statusa viseg od admina, bez passworda, i sa guest accountom

[ Pregleda: 5045 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Do statusa viseg od admina, bez passworda, i sa guest accountom25.08.2006. u 02:09 - pre 185 meseci
nasao sam jedan filmic (necu da dam link zvog abuse-a), gde je lepo prikazan privilige escalation na fully-patched xpsp2

evo sam hint za one koji znaju o cemu se radi:
sa nekom komandom namestis da se u oredjeno vreme otvori cmd
tad se otvori svchost.exe, istovremeno mozes da killujes explorer (u task manageru) i pokrenes novi
i opa, novi logovani user je "SYSTEM" i imas full pristup svemu na kompjuteru (a mozes i da kilujes procese koje ni admin sam ne moze

to samo stavljam kao upozorenje, a ako adminima smeta, mogu da prebace na advocacy
cynique, degojs, ako ne verujete, saljite pp
drugima ne dajem zbog moguceg abuse-a
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

mLAN
Novi Sad

Član broj: 85738
Poruke: 404



Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom25.08.2006. u 08:43 - pre 185 meseci
Radi samo kad si admin. Uostalom:

http://www.neowin.net/forum/in...9&st=0&#entry587762129

Nema se šta kriti:

http://www.projectstreamer.com...p_priv_esc/xp_priv_esc.html%22

 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16233
*.dip.t-dialin.net.



+7039 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom25.08.2006. u 08:46 - pre 185 meseci
Ovaj, radi to malo sutra sa ne-admin nalozima ;)

Citat:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\idimkovic>at
Access is denied.

C:\Documents and Settings\idimkovic>


Doduse, radi sa admin nalogom, i ovo jeste prilicna rupa jer SYSTEM nalog jeste jednak 'root' nalogu u Unixu, sa povelikim pravima, sto nije bila ideja NT hijerarhije korisnika.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.static.sbb.co.yu.



+256 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom25.08.2006. u 09:01 - pre 185 meseci
Da, radi samo ukoliko je at servis omogucen za neprivilegovanog korisnika... inace radi samo za admina- ali vidis nisam pretpostavljao da moze da se radi i pod system account-om :))) - koja je razlika u odnosu na administrator nalog? Sta moze da se uradi sto ne moze kao administrator?


Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom25.08.2006. u 13:35 - pre 185 meseci
koliko sam ja primeto.. moze da killuje sve procese
brisanje c:\windows foldera nisam probao..
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4741 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom25.08.2006. u 18:56 - pre 185 meseci
Ima raznih nacina, ali se uglavnom svodi na to da administrator (ili neko kome administrator omoguci) moze doci do system privilegija. Doduse, meni je explorer.exe zaglavljivao kada sam probao.
Citat:
Jbyn4e: Sta moze da se uradi sto ne moze kao administrator?

Nista, admin moze sve samo po default-u nema prava na sve. Jedino sto neke stvari system uradi ranije pa admin ne moze (zauzme neke resurse i zakljuca pre nego sto se adminu pruzi prilika, npr.).
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16233
*.vodafone-net.de.



+7039 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom25.08.2006. u 19:14 - pre 185 meseci
Za pocetak, kao user SYSTEM mozete citati "SYSTEM" i "SECURITY" kljuceve u registry-ju (to admin ne moze), i sve ostale kljuceve koji su interni za NT sistem (tj. koje ni jedan user ne moze da cita, pa ni administrator)

Dalje, mozete ubiti vise procesa od Administratora, medjutim neke procese i dalje ne mozete ubiti (samo sto ce umesto "Access Denied" poruke biti prikazana poruka da je pitanju sistemski proces koga nije moguce ubiti)

Vrlo verovatno SYSTEM superuser moze nasilno menjati neke parametre sistema koje Administrator (rucno) ne moze - sto jeste malo nezgodno ali nije da admin to nije mogao da uradi posredno i ranije jer je svaki servis i ovako i onako uvek trcao sa sistemskim privilegijama - tako da je programski vec bilo moguce sve to postici (na kraju krajeva, taj isti servis koga je lako napisati u C-u moze da ubije explorer.exe i sam da startuje novi explorer.exe sa CreateProcess() - i time stvori SYSTEM shell)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Milan Gligorijevic
Pančevo

Član broj: 73740
Poruke: 5273

Sajt: milan.rs


+80 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom25.08.2006. u 22:37 - pre 185 meseci
Zanimljivo ali beskorisno. Sada sam bas probao ovo sto Ivan rece oko registry-ja i bas je tako. Pojavili se "novi" kljucevi. Kada sam exportovao registry iz system usera fajl se povecao za 0.3MB od onog iz obicnog usera gde se uvek logujem.
Citat:
brisanje c:\windows foldera nisam probao
Nemoj ni da probas, naravno da ne moze.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4741 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom25.08.2006. u 22:56 - pre 185 meseci
Tim kljucevima moze pristupiti i administrator jednostavnim preuzimanjem vlasnistva i setovanjem permission-a. Inace, nije bas tako beskorisno ;).
Takodje, mislim da bih mogao da obrisem komplitan Windows direktorijum iz admin account-a (dok je Win aktivan). Nije sigurno jer postoji mogucnost da bi se Win srusio pre nego sto svi fajlovi budu obrisani.

@Ivan, na koje procese konkretno mislis (moze ih ubiti system a admin ne)?


Naravno, cak i ako ustanovimo neke razlike, admin uvek moze pokrenuti proces sa system account-om i time uraditi ono sto system moze :).
 
Odgovor na temu

SqlByte
bg

Član broj: 65900
Poruke: 269
194.106.187.*



+3 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom26.08.2006. u 00:27 - pre 185 meseci
znachi samo ste zbunili one koji nemaju se bash toliko dobro i ne razumeju u winblows...
prilichno odavno sam video na jednom forumu diskusiju o ovome... i nishta to nije toliko korisno.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4741 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom26.08.2006. u 01:21 - pre 185 meseci
Pa, neke teme su pocetnicke, neke naprednije, neke za cilj imaju resavanje problema, nalazenje stvari, neke jednostavno radi isprobavanja mogucnosti ili izivljvanja nad OS-om. Sve u edukativne svrhe, naravno.
 
Odgovor na temu

Milan Gligorijevic
Pančevo

Član broj: 73740
Poruke: 5273

Sajt: milan.rs


+80 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom26.08.2006. u 10:38 - pre 185 meseci
Citat:
Tim kljucevima moze pristupiti i administrator jednostavnim preuzimanjem vlasnistva i setovanjem permission-a. Inace, nije bas tako beskorisno ;)
Mislio sam na system account da je beskoristan, a ne kljucevi.
Preuzeo sam vlasnistvo nad tim kljucevima i sada vidim sve kao i iz system accounta. Gledao sam procese i nisam nasao ni jedan koji admin ne moze da ubije, a system moze.
Polako dolazimo do zakljucka admin = system :)
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom26.08.2006. u 14:38 - pre 185 meseci
Citat:
Shadowed:
Takodje, mislim da bih mogao da obrisem komplitan Windows direktorijum iz admin account-a (dok je Win aktivan). Nije sigurno jer postoji mogucnost da bi se Win srusio pre nego sto svi fajlovi budu obrisani.


moze neko, da mi objasni zasto windows 'lockuje' sve fajlove, koji su otvoreni? mislim.. setite se onog error message-a, kad obrisete neki direktorijum, pa kaze, da ne moze da se obrise, jer je jedan/vise fajlova u upotrebi. jel to bug ili feature? zar ne bi ti fajlovi tokom izvodjenja programa morali biti u ramu/swapu? Samo me tao zanima, jer na linuxu recimo, ja mogu da obrisem apache, pa da on ostaje pokrenut, dok ga rucno ne iskljucim (ili reboota), iako nema vise httpd (bin) na disku, a ni njegovih libraryov, i svega sta dolazi u paketu
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4741 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom26.08.2006. u 15:34 - pre 185 meseci
Generalno, razlog zasto se neki fajl zakljucava je taj da bi se pri upisivanju u njega znalo tacno sta se upisuje i da ne dodje do situacije da vise programa istovremeno traze trazlicito upisivanje. U slucaju citanja iz fajla, ono moze biti ekskluzivno ili deljeno. U svakom slucaju ne mozes obrisati fajl dok posoji handle ka njemu jer to upravo govori da je fajl potreban - znaci feature.
Ne moze se uvek fajl ucitati u RAM. Zamisli da download-ujes neki fajl od 5GB. Dok upisujes to u fajl, to mora ici na disk, ne moze stojati u RAM-u.
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom28.08.2006. u 21:30 - pre 185 meseci
na linuxu moze i to da se obrise :) (5gb fajl za vreme skidanja) :)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

igor tomic

Član broj: 133445
Poruke: 192
*.team.ba.

Sajt: www.igortomic.from.hr


+15 Profil

icon Re: Do statusa viseg od admina, bez passworda, i sa guest accountom20.02.2007. u 09:37 - pre 180 meseci
izvrstan fol.....

sad cu biti haker ;) , pozdrav eliti
 
Odgovor na temu

[es] :: Security :: Do statusa viseg od admina, bez passworda, i sa guest accountom

[ Pregleda: 5045 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.