Il Forum di Orebla.it

Benvenuto nella community di Orebla.it
Oggi è ven 19 lug, 2019 11:51 pm

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 11 messaggi ] 
Autore Messaggio
Messaggio da leggereInviato: sab 19 ago, 2006 5:58 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Raga ho trovato questa guida su internet su come ottenere una scalata di privilegi in Windows Xp in circa 3 passi.

La guida l'ho trovata qui: http://www.projectstreamer.com/users/r0 ... v_esc.html.
[0.0] Tabella dei contenuti
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

[1.0] ???????. Abstract
-[1.1] ??????? Perch? gli hacker dovrebbero preoccuparsi

[2.0] ???????. Introduzione al Local System
-[2.1] ??????? Otteniamo SYSTEM
-[2.2] ??????? Cosa fare adesso
-[2.3] ??????? Anomalie & sperimentazioni
-[2.4] ??????? Un veloce fix

[3.0] ???????. Note finali
-[3.1] ??????? Domande/Commenti/Contattit
-[3.2] ??????? Shoutz & Flamez
-[3.3] ??????? Informazioni Copyright

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[1.0] Abstract
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Utilizzando semplici comandi da riga su una macchina in cui ? utilizzato Windows XP possiamo ottenere privilegi di sistema e utilizzare il processo di explorer (Desktop) e tutti i processi con i privilegi di System.
Il livello di System ? pi? elevato di quello ?amministratore? e ha il pieno controllo del sistema operativo e del suo kernel.
Su molte macchina questo pu? essere sfruttato anche tramite l?account di ?guest? o ?ospite?. At the time I?m publishing this, I have been unable to find any other mention of people running an entire desktop as system, although I have seen some articles regarding the SYSTEM command prompt.

-[1.1] Perch? gli hackers dovrebbero preoccuparsi

La scalata di privilegi in locale ? utile su tutti i sistemi che un hacker devo compromettere. L?account ?System? permette operazioni non possibili normalmente, come resettare la pass dell?amministratore.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[2.0] Introduzione a Local System
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

L?account ?Local System? ? utilizzato dal sistema Windows per controllare diversi aspetti del SO (kernel, services, etc); l?account ? mostrato coma SYSTEM nella lista dei processi nel Task Manager
The Local System account is used by the Windows OS to control various aspects of the system (kernel, services, etc); the account shows up as SYSTEM in the Task Manager process list, come nel seguente screen shoot:

Immagine

Local System differisce dall?Amministratore in quanto esso ha il pieno controllo delle operazioni del sistema, come l?account ?root? nei sistemi *nix. Molti processi System sono richiesti dalle operazioni del sistema e non possono essere mai chiuse dall?amministratore. Ovviamente se quest?ultimo ci prover? otter? un messaggio di errore. Trovate una spiegazione citata da Wikipedia qui di seguito:
Quote:
In Windows NT and later systems derived from it (Windows 2000, Windows XP, Windows Server 2003 and Windows Vista), there may or may not be a superuser. By default, there is a superuser named Administrator, although it is not an exact analogue of the Unix root superuser account. Administrator does not have all the privileges of root because some superuser privileges are assigned to the Local System account in Windows NT.


In normali circostanze un utente non pu? gestire codice come System, solo il sistema operativo ha la possibilit? di farlo, ma utilizzando alcuni comandi ci si pu? riuscire. Windows avvia il proprio desktop come System, come tutte le altre applicazioni.

-[2.1] Otteniamo SYSTEM


Ora vi mostro i passi da seguire per ottenere i privilegi di System.
Per incominciare apriamo il pront dei comandi (Start >> Esegui, Scrivere cmd, [INVIO])
Al promp inserire il seguente comando e premere INVIO:

Codice:
at



Se la risposta ottenuta ? ?accesso negato? o ?access denied?, allora siamo fortunati, e abbiamo trovato un nuovo sistema per ottenere una scalata di privilegi; se invece risponde con ?Non ci sono voci nell?elenco? oppure qualche volta dice che ci sono multiple voci nell?elenco, ? ottimo lo stesso!
L?accesso al prompt dei comandi varia, in alcune installazioni di Windows, l?utente ?Guest? o ?Ospite? pu? accedere a questo alcune volte invece no, perch? limitato dall?Amministratore. Se avete utilizzato con esito positivo il comando precedente inserite il prossimo comando e premete[INVIO]:


Codice:
at 15:25 /interactive ?cmd.exe?



Il comando ?at? ha detto alla macchina di eseguire i comandi at, tutto questo dopo le operazioni di comando, la cosa importante ? cambiare l?ora (nel formato 24 ore) a un minuto dopo l?ora corrente settata sul vostro computer nell?orologio, per esempio: Se l?orologio del vostro computer segna la 4.30pm, devi convertire l?ora nel formato 24 ore (16:30), quindi dobbiamo utilizzare 16:31 come tempo nei comandi.
Se inserite ancora una volta il comando at senza nessun operatore ottenette un risultato come questo (ovviamente in italiano?):

Immagine

Quando il sistema raggiunger? l?ora da voi impostata (cio? dopo circa un minuto) magicamente si avvier? un nuovo prompt dei comandi. La differenza ? che questo lavora con i permessi di System! (perch? ? stato avviato dal servizio task scheduler, che come detto in precedenza, lavora con i privilegi di System). Dovrebbe mostrarsi cos?:

Immagine

L?unica differenza ? che nella barra del titolo non c?? pi? cmd.exe ma svchost.exe (? l?abbreviazione di Service Host), (specifico che in alcuni sistemi la barra del titolo non presenta nessuna di queste scritte!! Cmq ? come se ci fosse scritto). Bene ora avviamo il Task Manager, premendo CTRL+ALT+DELETE o scrivendo ?taskmgr? da riga di comando. Nel Task Manager andiamo alla lista dei processi e ?pilliamo? explorer.exe; il vostro desktop a tutte le cartelle scompariranno ma il prompt dei comandi rimarr? dov??. Vi ricordo che con i permessi normali (cio? quelli di Amministratore) non ? possibile pillare explorer.exe e ci restituir? errore per segnalarcelo.
Ora inseriamo nel prompt i seguenti comandi:

Codice:
explorer.exe



Ci comparir? un nuovo descktop, ma cos?? questo? Non ? il nostro desktop. Andiamo nel menu start e controlliamo l?username, vi sar? scritto ?SYSTEM?. Adesso apriamo ancora il Task Manager e nella lista dei processi osserviamo ?explorer.exe?, come vedete st? lavorando come SYSTEM. La via pi? semplice per tornare al proprio Desktop ? quella di effettuare il log out e riloggarsi da utente. I seguenti ScreenShoot mostrano i risultati:

Immagine

Immagine

[2.2] Cosa fare adesso

Adesso noi abbiamo l?accesso come SYSTEM, il massimo utente in Windows XP. Tutto quello che avvieremo ora sar? avviato da SYSTEM, browser, giochi, software?. Ora siamo anche abilitati a resettare la password dell?amministratore. Ora potete fare tutto quello che volete sulla vostra macchina. Siete il Root dei sistemi *nix, il Dio del vostro PC?

[2.3] Abnormalities & experimentation

I?ve noticed different results depending on the service pack and hot fixes installed; for example, sometimes when I try to open the user control panel applet, I get a error saying user not recognized, and the location where the Local System account profile is stored also varies. I haven?t had much time to explore this, so if you find anything else, please use the email address found in the contact section of this article, and send a note my way.

-[2.4] A quick fix

A way to prevent this from happening at all, would be to make the task scheduler service run under a unprivileged account. You can do this by opening the services control panel (Start > Run > services.msc), and right clicking ?Task Scheduler? and going to the Log On tab. Change it to ?This Account? and enter the account information you want it to use (has to be an existing account) then restart the service. This may break some programs that use the Task Scheduler and depend on it for SYSTEM access; you have been warned. Otherwise, simple disable the Task Scheduler service.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

[3.0] Ending notes
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Thank you for reading my tutorial, this is now my third article, & I?m very happy with how it turned out. I hope I didn?t confuse you too much. I also hope you?ll be able to use these techniques in your hacking adventures. Please check out my forums; we are looking for people with content for us to publish, & people interested in discussing computers, networking, & information security. We also provide hosting to qualified hacking/programming projects.


-[3.1] Questions/Comments/Contact

If you have any questions or comments about this tutorial, please feel free to email me at mailto:zipk0der@pandora-security.com . You can also reach me by aim, yahoo, or msn; my aim and yahoo screen name is zipk0der, & my msn screen name is the same as my email. I?m always hanging out on my forums, so you can find me there too. You might also find me in #pansec on irc.pandora-security.com


-[3.2] Shoutz & Flamez

Special thanks to Spawn Point ( http://spawnpoint.us ) for ?allowing? me to test this on their machines while mine was down.

Shoutz to stderr, Deanalator, sgtfubar, drraid, ny0nx, epic, varu, Dr Locke Z2A, ch4r, Gnome, & xplicit.

Flamez to my ex-girlfriends (may you all catch AIDS & DIE).

Shout @ me in your articles, send flamez to /dev/null.


-[3.3] Copyright information

Copyright ? 2006 Daniel H?ckmann & Pandora Security.

All articles published on Pandora Security may be posted to another site for non-commercial purposes without having to request permission, but please view the full copyright policy @ http://www.pandora-security.com/forum/v ... php?t=2026 beforehand.

No copyright or contact information in this tutorial may be edited or removed.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: dom 20 ago, 2006 3:36 pm 
Non connesso
guru
guru
Avatar utente

Iscritto il: gio 27 ott, 2005 8:24 pm
Messaggi: 180
Località: .:UnKnOw:.
Ciao orebla,

guida molto interessante, sei sicuro che funzioni per tutte le versioni di xp?? l'ho provato sul mio e non funziona:

Stato ID Giorno Ora Riga di comando
-------------------------------------------------------------------------------
Errore 1 16.26 "cmd.exe"

Andando a spulciare su operazioni pianificate risulta "impossibile avviare" , quindi o microsoft ha fixato questo problema oppure interviene "Protezione Esecuzione Programmi" presente in SP2
Guida in Linea ha scritto:
A differenza di un firewall o di un software antivirus, la funzionalit? Protezione esecuzione programmi non impedisce che vengano installati programmi dannosi, ma controlla che la memoria di sistema sia utilizzata correttamente. Operando autonomamente o con microprocessori compatibili, il software Protezione esecuzione programmi permette di contrassegnare alcune posizioni di memoria come "non eseguibili". Un programma che tenta di eseguire codice, anche non dannoso, da una posizione protetta viene immediatamente chiuso dalla funzionalit? Protezione esecuzione programmi.


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: dom 20 ago, 2006 5:02 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Hai controllato di non aver digitato male il comando??

Perch? io ho SP2 e tutti gli aggiornamenti fino ad ora rilasciati e ha funzionato!

Molto probabilmente hai attive delle impostazioni che bloccano tutto questo processo.

Adesso faccio una ricerca relativa a Protezione esecuzione programmi poi ti dico se potrebbe essere quello!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 21 ago, 2006 11:35 am 
Non connesso
guru
guru
Avatar utente

Iscritto il: gio 27 ott, 2005 8:24 pm
Messaggi: 180
Località: .:UnKnOw:.
orebla ha scritto:
Hai controllato di non aver digitato male il comando??


Si controllato pi? volte ma niente da fare :!:
orebla ha scritto:
Adesso faccio una ricerca relativa a Protezione esecuzione programmi poi ti dico se potrebbe essere quello!


Ok fammi sapere, io nel frattempo vedo se riesco a escludere Protezione esecuzione programmi, c'era un opzione da mettere nel boot.ini


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 21 ago, 2006 11:48 am 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: gio 13 gen, 2005 1:44 pm
Messaggi: 28
Località: Se lo scrivessi l'FBI lo scoprirebbe
io ho avviato dal prompt dei comandi ed ho provato...
ma mi sa che sbaglio qualcosa....


Allegati:
ScreenShot017.jpg
ScreenShot017.jpg [ 44.13 KiB | Osservato 4565 volte ]
Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 21 ago, 2006 12:01 pm 
Non connesso
guru
guru
Avatar utente

Iscritto il: gio 27 ott, 2005 8:24 pm
Messaggi: 180
Località: .:UnKnOw:.
Sbagli la sintassi hai messo | al posto delle virgolette "

at 13:10 /interactive ?cmd.exe?


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 21 ago, 2006 1:09 pm 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: gio 13 gen, 2005 1:44 pm
Messaggi: 28
Località: Se lo scrivessi l'FBI lo scoprirebbe
gi? che down...
per?...la risposta ? accesso negato...

:evil:


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 21 ago, 2006 6:10 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Allora utilizzando il comando:

Codice:
at /?


La guida restituisce questo:

Codice:
Il comando AT pianifica comandi e programmi per l'esecuzione sul computer
all'ora e data specificata. Il servizio Pianificazione deve essere avviato
per poter usare il comando AT.
 
AT [\\nomecomputer] [ [id] [/DELETE] | /DELETE [/YES]]                   
AT [\\nomecomputer] ora [/INTERACTIVE]
    [ /EVERY:data[,...] | /NEXT:data[,...]] "comando"

\\nomecomputer    Specifica un computer remoto. I comandi sono pianificati
                  sul computer locale se questo parametro ? omesso.       
id                Numero di identificazione assegnato ad un comando       
                  pianificato.                                           
/delete           Annulla un comando pianificato. Se id ? omesso, tutti
                  i comandi pianificati sul computer vengono annullati.
/yes              Usato con il comando per annullare tutti i processi
                  se non si vuole che venga richiesta la conferma.
ora               Specifica l'ora alla quale eseguire il comando.
/interactive      Consente al processo di interagire col desktop dell'utente   
                  che ? collegato quando il processo ? in esecuzione.
/every:data[,...] Esegue il comando in un giorno della settimana o del mese.
                  Se la data viene omessa viene usato il giorno del mese
                  corrente.                                               
/next:data[,...]  Esegue il comando specificato alla successiva occorrenza
                  della data (esempio: gioved? prossimo). Se la data ? omessa
                  viene usato il giorno del mese corrente.
"comando"         Comando di Windows NT o programma batch da eseguire.


Ci? significa che se "Il servizio Pianificazione" non ? attivato nulla da fare.
E questo pu? essere disattivato dall'admin.

Ma nessun problema ho gi? letto un altro modo per aprire il cmd.exe come utente System devo solo verificarlo!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 21 ago, 2006 6:45 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Allora ragazzi provate questo modo.

Andate su START, poi su ACCESSORI, aprite la CALCOLATRICE.

Poi nel menu cliccate sul "?", poi su GUIDA IN LINEA.

Una volta aperta la guida cliccate l'icona con il punto interrogativo in alto a sinistra, poi cliccate su PASSA A URL...

Coma da immagine allegata!

Poi inserite:

Codice:
C:\WINDOWS\system32\cmd.exe


oppure

Codice:
file:\\C:\WINDOWS\system32\cmd.exe



A me per? non funziona...


Allegati:
Commento file: Immagine illustrata
systemutenteimg.jpg
systemutenteimg.jpg [ 135.74 KiB | Osservato 4538 volte ]

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it
Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mar 22 ago, 2006 9:34 am 
Non connesso
Newbie
Newbie
Avatar utente

Iscritto il: gio 13 gen, 2005 1:44 pm
Messaggi: 28
Località: Se lo scrivessi l'FBI lo scoprirebbe
a me funziona con la calcolatrice, mi apre una finestra di sistema ma...niente da fare ancora...


Allegati:
ScreenShot005.jpg
ScreenShot005.jpg [ 215.54 KiB | Osservato 4546 volte ]
Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mer 23 ago, 2006 6:05 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Allora ? proprio bloccato dall'amministratore...

Cmq quel metodo che ho scritto utilizzando la calcolatrive dovrebbe aprirvi il cmd.exe direttamente come SYSTEM. Anche se a me non funzia...

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 11 messaggi ] 

Tutti gli orari sono UTC + 1 ora


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
phpBB SEO