nixp.ru v3.0

29 мая 2017,
понедельник,
18:09:49 MSK

DevOps с компанией «Флант»
Longobard написал 4 ноября 2004 года в 23:08 (346 просмотров) Ведет себя как мужчина; открыл 291 тему в форуме, оставил 2499 комментариев на сайте.

Ситуация такая:

мама забыла пароль от своего ноута (у нее Win2k).

С помощью RPC DCOM дыры я без проблем проник на ноут (вири не пролезают через линуховый сервак (там фаер нормально настроен), а на машинах локалки фаера нету).

Но как сменить пасс из консоли? Пишу net user sveta а что дальше? Если просто так то:

C:\WINNT\system32>net user sveta

net user sveta

┬╛О ╞╝╚Л╖╝╒═Б╔╚О sveta

▐╝╚╜╝╔ ╗╛О sveta

┼╝╛╛╔╜Б═Ю╗╘ I

┼╝╛╛╔╜Б═Ю╗╘ ╞╝╚Л╖╝╒═Б╔╚О

┼╝╓ АБЮ═╜К (null)

⌠Г╔Б╜═О ╖═╞╗АЛ ═╙Б╗╒╜═ Yes

⌠Г╔Б╜═О ╖═╞╗АЛ ╞Ю╝АЮ╝Г╔╜═ █╗╙╝ё╓═

▐╝А╚╔╓╜╗╘ ╞═Ю╝╚Л ╖═╓═╜ 11/4/2004 10:51 PM

└╔╘АБ╒╗╔ ╞═Ю╝╚О ╖═╒╔ЮХ═╔БАО 12/17/2004 9:38 PM

▐═Ю╝╚Л ╓╝╞ЦА╙═╔Б ╗╖╛╔╜╔╜╗╔ 11/4/2004 10:51 PM

▓Ю╔║Ц╔БАО ╞═Ю╝╚Л Yes

▐╝╚Л╖╝╒═Б╔╚Л ╛╝╕╔Б ╗╖╛╔╜╗БЛ ╞═Ю╝╚Л Yes

░═╖Ю╔Х╔╜╜К╔ Ю═║╝Г╗╔ АБ═╜Ф╗╗ ┌А╔

▒Ф╔╜═Ю╗╘ ╒Е╝╓═

┼╝╜Д╗ёЦЮ═Ф╗О ╞╝╚Л╖╝╒═Б╔╚О

▌А╜╝╒╜╝╘ ╙═Б═╚╝ё

▐╝А╚╔╓╜╗╘ ╒Е╝╓ 11/4/2004 6:20 PM

░═╖Ю╔Х╔╜╜К╔ Г═АК ╒Е╝╓═ ┌А╔

≈╚╔╜АБ╒╝ ╒ ╚╝╙═╚Л╜КЕ ёЮЦ╞╞═Е *─╓╛╗╜╗АБЮ═Б╝ЮК

≈╚╔╜АБ╒╝ ╒ ё╚╝║═╚Л╜КЕ ёЮЦ╞╞═Е *▌БАЦБАБ╒Ц╔Б

┼╝╛═╜╓═ ╒К╞╝╚╜╔╜═ ЦА╞╔Х╜╝.

C:\WINNT\system32>

Кракозябры блин :( iconv их не перевдит :( Че делать? Заранее БАААЛЬШОЕ спасибо :)

Longobard

Связка RPC DCOM слоит + http://home.eunet.no/~pnordahl/ntpasswd/

помогло :)

fly4life
LONGOBARD
Связка RPC DCOM слоит + http://home.eunet.no/~pnordahl/ntpasswd/

помогло :)

Не вижу связи между нордахловской дискеткой и уязвимостью в RPC ;). ntpasswd всё и так делает нормально безо всяких RPC DCOM’ов.

Longobard
fly4life
Не вижу связи между нордахловской дискеткой и уязвимостью в RPC ;). ntpasswd всё и так делает нормально безо всяких RPC DCOM’ов.

угу. но сначала пытался через DCOM. Шелл поулчил, заменил logon.scr на cmd.exe, получил таким бразм локальный шелл непонятного юзера. Полчаса пытался этим юзерем изменить права других юзеров :)

fly4life
LONGOBARD
угу. но сначала пытался через DCOM. Шелл поулчил, заменил logon.scr на cmd.exe, получил таким бразм локальный шелл непонятного юзера. Полчаса пытался этим юзерем изменить права других юзеров :)

Получил ты пользователя с правами SYSTEM.

Но, насколько мне известно, если консоль получена без логина (как в твоём случае с заменой logon.scr на cmd.exe), то даже SYSTEM не может ничего сделать с пользователями на компьютере. Т.е. пароль админа ты таким образом не сменишь.

Genie

поискал бы в гугле дискетку специальную, что ли.

для сброса пароля админа.

ну и `net user add …`, `acl …` никто не отменял для добавления пользователя с правами админа.

fly4life
Genie
поискал бы в гугле дискетку специальную, что ли.

для сброса пароля админа.

Ну он и нашёл ;)

http://home.eunet.no/~pnordahl/ntpasswd/


Genie
ну и `net user add …`, `acl …` никто не отменял для добавления пользователя с правами админа.

Дык:

если консоль получена без логина (как в твоём случае с заменой logon.scr на cmd.exe), то даже SYSTEM не может ничего сделать с пользователями на компьютере
Genie

как бы то ни было, но: если win2k без sp4 — то системную консоль получить можно, и в ней можно добавить пользователя с правами администратора.