DallasMoign
Пользователь
- Регистрация
- 14/1/13
- Сообщения
- 283
Доброго времени суток!
Сегодня мы россмотрим метод "бага" на О.С. Windows 7, Windows 8 и Windows Server 2008 R2
Работает только на необновленных версиях Windows!
Для добычи админки нам понадобится:
1) Дедик с правами любого позьзователя
2) Немного ума и желание получить админку)
И сразу к делу:
1) Заходим на дедик (для тех, кто не знает "как ето" - откройте спойлер)
2) Авторизируемся и открываем командную строку. Метод очень простой: нужно предварительно заменить в системе файл sethc.exe на файл cmd.exe. Для етого в командной строке пишем:
Code
ну или как альтернативу мождно создать батник, но его надо качать и получается что так тратим больше времени.
Все! Уязвимость готова!
Не поняли? И задаете себе вопросы "и что"? Хаха, ета уязвимость на то и росчитана, ведь сами подумайте кому в голову прийдет 5 раз нажать кнопку Shift??? Для тестирования - дисконнектимся и заходим обратно, и перед вводом логина и пароля (для входа на дедик) жмем Shift 5 раз. И о, Чудо! Появилась командная строка, с помощью которой вы можете управлять дедиком с правами админа, розумеется.
Сегодня мы россмотрим метод "бага" на О.С. Windows 7, Windows 8 и Windows Server 2008 R2
Работает только на необновленных версиях Windows!
Для добычи админки нам понадобится:
1) Дедик с правами любого позьзователя
2) Немного ума и желание получить админку)
И сразу к делу:
1) Заходим на дедик (для тех, кто не знает "как ето" - откройте спойлер)
2) Авторизируемся и открываем командную строку. Метод очень простой: нужно предварительно заменить в системе файл sethc.exe на файл cmd.exe. Для етого в командной строке пишем:
Code
Код:
200?'200px':''+(this.scrollHeight+5)+'px');">copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exeну или как альтернативу мождно создать батник, но его надо качать и получается что так тратим больше времени.
Все! Уязвимость готова!
Не поняли? И задаете себе вопросы "и что"? Хаха, ета уязвимость на то и росчитана, ведь сами подумайте кому в голову прийдет 5 раз нажать кнопку Shift??? Для тестирования - дисконнектимся и заходим обратно, и перед вводом логина и пароля (для входа на дедик) жмем Shift 5 раз. И о, Чудо! Появилась командная строка, с помощью которой вы можете управлять дедиком с правами админа, розумеется.
