Exploit, diventare amministratore in windows xp


Con questa guida riuscirete a diventare amministratori totali dell’intero sistema direttamente dall’account amministratore o addirittura da un account senza nessun privilegio (detto “guest”), spero vi funzioni.

Basta eseguire queste semplici operazioni:

Avviare il prompt dei comandi (Start->Avvia->cmd->invio)

Al prompt scrivere:
Code:
at

Se la risposta è “accesso negato”, siete fortunati, la vostra versione di windows è abbastanza patchata da impedire l’escalation dei privilegi.
Se invece la risposta è: “There are no entries in the list” (o una lista di voci) allora il computer è esposto.
L’accesso potrà avvenire, a seconda della versione di Windows installata, addirittura con l’utente Guest, in altri casi invece questo hack funziona soltanto con i privilegi di Amministratore.

Basta provare, il comando da digitare è:
Code:
at 15:25 /interactive “cmd.exe”

(Fate attenzione, è importante che il formato della data sia in 24 ore, se così non fosse sarà necessario modificare il formato prima di proseguire).

Ora portate l’orario di Windows avanti di un minuto, ad esempio se sono le 16:30 spostate l’orario alle 16:31.

Digitando di nuovo il comando at, questa volta senza nessun altro attributo, dovreste visualizzare qualcosa di simile a questo:

Non appena l’orologio di sistema raggiungerà l’orario da voi reimpostato (quindi un minuto dopo) magicamente si avvierà un nuovo prompt dei comandi.
Con una sostanziale differenza però, questo prompt è stato avviato con privilegi di sistema!
Dovreste vedere una schermata simile a questa:

Come noterete il titolo del prompt di comandi è cambiato da cmd.exe a svchost.exe (abbreviazione di Service Host).
Ora che abbiamo la nuova console di comandi è possibile chiudere quella vecchia. A questo punto avviate il Task Manager premendo i tasti CTRL+ALT+DELETE o scrivendo direttamente taskmgr.
Entrati nel task manager cercate la voce explorer.exe e killatela. Il desktop e tutte le cartelle aperte dovrebbero sparire, dovrebbe rimanere visibile soltanto il prompt dei comandi.

A questo punto digitate nel prompt di comandi:
Code:
explorer.exe

Magicamente riapparirà il desktop….ma se controllerete bene questo non sarà il desktop dell’utente, bensì il desktop dell’utente SYSTEM!
Aprendo infatti il menù Start di Windows dovreste vedere in alto non più il nome dell’utente con cui vi eravate loggati, bensì la scritta: “SYSTEM”.
Anche aprendo il task manager potrete rendervi conto che il processo explorer.exe risulta funzionare con privilegi di sistema.
Per ripristinare il tutto basta disconnettersi e rientrare.

Con i privilegi dell’utente SYSTEM potrete fare QUALSIASI COSA, cancellare gli altri utenti, cancellare l’utente amministratore e crearne un altro, praticamente siete il Dio del sistema! :-D

è una piccola guida trovata online (purtroppo non trovo l’autore) e ben funzionante ;-)

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: