[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
26/11/2008 13:50:45 (+0700) | #31 | 160302 |
TungKelvin
Member
|
0 |
|
|
Joined: 25/11/2008 01:38:17
Messages: 1
Offline
|
|
Các bạn toàn thích chiếm quyền điểu khiển ko hà.Mình thì mình nghĩ sao ta ko đi tìm hiểu về cái OS đấy nó hoạt động thế nào,các command-line liên quan đến vấn đề User là những cái nào,các điều kiện để có thể thực thi những lệnh này là gì,các process&service chạy trong hệ thống.Còn theo những điều ít ỏi mình biết thì có 1 cái code của metasploit ladd account X pass X có quyền Admin vào 1 hệ thống Win,dù running cái code đó dưới bất kỳ thẩm quyền nào,kể cả guest cũng ok,nhưng phải restart lại hệ thống!
Chi tiết các bạn có thể xem tại đây:
http://www.metasploit.com/shellcode/windows/
Win32 Create Local Admin User
This payload will load netapi32.dll and call NetUserAdd followed by NetLocalGroupAddMembers. It will create a new user account with the username and password of "X" and add it to the local group "Administrators". This payload has been tested against Windows 2000 and Windows XP, it will not work on Windows 9x systems. |
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
06/12/2008 22:21:30 (+0700) | #32 | 161525 |
|
haiha298
Member
|
0 |
|
|
Joined: 13/01/2008 16:02:13
Messages: 28
Offline
|
|
chán thật tui cũng đọc mấy cái toturial hướng dẫn rồi thử vào máy thằng bạn trong mạng lan.Nhưng thất bại thảm hại.Chỉ có thể view được những gì mà nó share thôi còn lại thì ...Thấy người ta bảo là có username và pass của admin thì vào được nhưng nó có dùng pass đâu.với lại khi tui thử thì nó chỉ cho đăng nhập với cái tài khoản Guest thui.Với lại pass đó thì kiếm ở đâu ra được chứ vì chính chủ nhân cái máy đó còn không biết pass của nó là gì(win tự tạo chăng?) vì chính thằng bạn tui còn không biết gì về máy tính nữa là |
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
09/12/2008 14:32:19 (+0700) | #33 | 161801 |
|
phstiger
Member
|
0 |
|
|
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
|
|
Mặc định windows không cho network access với password rỗng. |
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
11/12/2008 05:52:41 (+0700) | #34 | 161953 |
|
kenshin8x
Member
|
0 |
|
|
Joined: 29/11/2006 20:45:54
Messages: 195
Location: ĐH CNTT
Offline
|
|
wizkyz wrote:
cho hỏi tí nha :H , nếu khóa thùng máy, khóa BIOS , khóa boot = CD = USB ...(chỉ boot từ C:\ ), khóa đĩa C, khóa Regedit, hạn chế quyền người dùng thì phải làm sao ???
các bác pro chỉ dùm em cái làm sao lấy quyền admin giờ !! hay nói 1 câu trên thế giới có ai lấy đc quyền admin ko thôi cũng đc :H :H
nick chat của em ----> Y!M : wizkyz
gợi ý:
-nếu quyền user bình thường (hay limited) trên win có bị nhiễm Virus hay worm không?
-con worm hay virus làm thế nào để có thể leo thang đặc quyền và phá hoại hệ thống ?
- mình nhớ chữ ký của một elite member là: "*nix thì nói be boot, win nói reboot" thử suy nghĩ câu nói đó xem (mình không nhớ rõ câu đó nhưng đại loại là thế )
|
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
13/12/2008 02:15:44 (+0700) | #35 | 162178 |
luhoaithanh
Member
|
0 |
|
|
Joined: 18/06/2005 15:08:30
Messages: 7
Offline
|
|
phstiger wrote:
Mặc định windows không cho network access với password rỗng.
ko hẳn thế đâu bạn ah
network access passwd do bạn open guest account (pass rỗng) |
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
14/12/2008 15:33:41 (+0700) | #36 | 162402 |
lengocphi
Member
|
0 |
|
|
Joined: 26/10/2005 07:38:00
Messages: 2
Offline
|
|
Bài này có khá nhiều trên forum rùi. Túm lại như sau
Bước 1
start->run->system32
Sao lưu cmd.exe và sethc.exe
Copy cmd.exe vào thư mục khác và đổi tên thành sethc.exe
Copy file vừa tạo đè vào file sethc.exe trong thư mục system32.
Bây giờ thử bấm phím shift key 5 lần và bạn sẽ có cửa sổ lệnh.
Bạn phải có quyền user thường để làm được các thao tác trên.
Bước 2: Tạo account
Từ màn hình chào của windows ta bấm phím shift 5 lần để có cửa số lệnh.
Nhập lệnh: net user <username> <password> /add
Tiếp theo dùng net localgroup để add vào group administrator.
cách này chỉ áp dụng cho pass và user lưu ở máy mình thôi phải ko anh
còn nếu trong trường hợp trong mạng lan pass và user lưu ở máy chủ thì có cách nào
để đăng nhập vào máy được ko
mong các sư huynh chỉ giáo thêm |
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
22/12/2008 00:24:44 (+0700) | #37 | 163451 |
|
tinhban1105
Member
|
0 |
|
|
Joined: 29/08/2007 17:49:45
Messages: 10
Offline
|
|
Chào bạn Shevchenko. Mình là dân mới, cũng rất thích mục thỏa luận thâm nhập, đã đọc và thực hành rất nhiều nhưng chưa thể thành công để xâm nhập vào máy victim. Bạn có thể chia sẻ cho mình một chút kiến thức của bạn được ko? Cảm ơn bạn nhiều. Có gì gửi giúp mình vào mail tinhban1105@yahoo.com nhé! |
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
23/12/2008 08:11:12 (+0700) | #38 | 163596 |
X10
Member
|
0 |
|
|
Joined: 22/12/2008 14:17:15
Messages: 2
Offline
|
|
- Nếu sử dụng những lỗi như Sticky key như trên đề cập , đăng nhập quyền users để thay đổi sticky key thành Dos dưới quyền admin rồi add một quyền admin vào ===> tôi thấy không khả quan gì cả , vì với hệ thống NTFS không có chuyện dễ dàng như thế đâu . chỉ trừ trường hợp bạn đăng nhập dưới quyền admin thì có thể ==> làm admin thì sướng nhỉ kakak
- Thật ra theo tôi thì muốn hack một cái gì đó đơn giản thì không nhất thiết bạn phải là một hacker thật giỏi , code thật giỏi , hay gì đó v.v.v. phải thật giỏi mới được . mà là mánh khóe bạn học được và tư duy cho những mánh khóe đó .
- Theo tôi thì bài toán như có thể suy ra thế này :
1 - Chỉ có quyền admin mới mong thay đổi chương trình Stickykey thành DOS , vì đa số các ổ đỉa hiền giờ đều định đang NTFS ( đừng mong dùng quyền uers mà đổi )
2 - Các lệnh DOS để add thêm một quyền users admin
Vậy câu hỏi là làm sao đề đăng nhập quyền admin để làm những điều này ?
Vậy thì để người có quyền admin làm điều này cho mình . thoe tôi là vậy .
Một con Autorun.inf ( tạo nó đơn giản vô cùng ) vào google seach code Aurtorun for CD bạn sẽ học đuoc con Autorun trong vòng 2 phút .
kế tiệp con Autorun này giúp bạn chạy một file .bat . File *bat này dể làm gì ? thật ra chỉ cần bạn dùng notepad ghi lại toàn bộ lệnh DOS mà bạn biết và save dưới dạng tenfile .bat khi được kích hoạt nó sẽ hoạt động tất cả lệnh này trong DOS .( tới đây chắc hiểu gòi , không thôi váo google có cả đống , buồn buồn dùng luôn cái lệnh tạo quyền admin new user mấy bạn trước post cưng được )
Burn hết tụi nó ra một đĩa CD nhạc ưa thích của victim . tốn có 2000$ mua cái đĩa . cho khởi đông file nhạc chạy luôn , chỉ cần bỏ cái CD vào thì vừa nghe nhạc vừa tạo quyền một user mới ngon lành mà chỉ có bạn biết user mới đó là gì .
đây cưng là những con virus mà tụi KAS hay BKAV hay chụp ấy nhỉ .hic hic
Chỉ cảm thấy sao nói vậy . |
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
24/12/2008 04:38:36 (+0700) | #39 | 163673 |
dragonknight
Member
|
0 |
|
|
Joined: 11/08/2008 22:49:28
Messages: 20
Offline
|
|
X10 wrote:
- Nếu sử dụng những lỗi như Sticky key như trên đề cập , đăng nhập quyền users để thay đổi sticky key thành Dos dưới quyền admin rồi add một quyền admin vào ===> tôi thấy không khả quan gì cả , vì với hệ thống NTFS không có chuyện dễ dàng như thế đâu . chỉ trừ trường hợp bạn đăng nhập dưới quyền admin thì có thể ==> làm admin thì sướng nhỉ kakak
- Thật ra theo tôi thì muốn hack một cái gì đó đơn giản thì không nhất thiết bạn phải là một hacker thật giỏi , code thật giỏi , hay gì đó v.v.v. phải thật giỏi mới được . mà là mánh khóe bạn học được và tư duy cho những mánh khóe đó .
- Theo tôi thì bài toán như có thể suy ra thế này :
1 - Chỉ có quyền admin mới mong thay đổi chương trình Stickykey thành DOS , vì đa số các ổ đỉa hiền giờ đều định đang NTFS ( đừng mong dùng quyền uers mà đổi )
2 - Các lệnh DOS để add thêm một quyền users admin
Vậy câu hỏi là làm sao đề đăng nhập quyền admin để làm những điều này ?
Vậy thì để người có quyền admin làm điều này cho mình . thoe tôi là vậy .
Một con Autorun.inf ( tạo nó đơn giản vô cùng ) vào google seach code Aurtorun for CD bạn sẽ học đuoc con Autorun trong vòng 2 phút .
kế tiệp con Autorun này giúp bạn chạy một file .bat . File *bat này dể làm gì ? thật ra chỉ cần bạn dùng notepad ghi lại toàn bộ lệnh DOS mà bạn biết và save dưới dạng tenfile .bat khi được kích hoạt nó sẽ hoạt động tất cả lệnh này trong DOS .( tới đây chắc hiểu gòi , không thôi váo google có cả đống , buồn buồn dùng luôn cái lệnh tạo quyền admin new user mấy bạn trước post cưng được )
Burn hết tụi nó ra một đĩa CD nhạc ưa thích của victim . tốn có 2000$ mua cái đĩa . cho khởi đông file nhạc chạy luôn , chỉ cần bỏ cái CD vào thì vừa nghe nhạc vừa tạo quyền một user mới ngon lành mà chỉ có bạn biết user mới đó là gì .
đây cưng là những con virus mà tụi KAS hay BKAV hay chụp ấy nhỉ .hic hic
Chỉ cảm thấy sao nói vậy .
Cách này của bạn vẫn không ổn cho lắm. Mình thấy nhiều máy tính đều vô hiệu hóa chức năng autorun của ổ CD đi để hạn chế virus. Hơn nữa, yêu cầu của chủ đề ở đây là leo thang đặc quyền trong windows, với điều kiện là đã đăng nhập được vào user rồi, chứ không phải là ngồi câu và chờ cho 1 người khác có đặc quyền admin "ban phát" cho mình |
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
25/12/2008 04:19:39 (+0700) | #40 | 163776 |
X10
Member
|
0 |
|
|
Joined: 22/12/2008 14:17:15
Messages: 2
Offline
|
|
Nói thật ra , đó là cách nhẹ nhàng dễ hiểu và dễ dàng thôi , chỉ trừ trường hợp nạn nhân khá hiểu rõ về tin học thì mới bỏ chế độ autorun cho máy , chứ bây giờ mấy ai mà biết bỏ chế độ ấy đâu , thiệt là vậy , tôi đã thử trên 10 người và có kết luận chỉ có 2 máy là bỏ chế độ autorun thôi , còn lại thì qua hết .thậm chí file .bat một vài chương trình virus không bị coi là virus nữa mà .
còn chuyện có quyền users mà tạo một quyền admin mới trên hệ thống NTFS thì trừ khi bạn sửa được hoặc rename trong các file ở system32 mà thường thì không bao giờ được , trừ khi dùng đĩa boot truoc đã , thậm chí khởi động Win chế độ Safe Mode nó cũng còn đòi pass nữa là ............ .. ec ec nói chung chỉ có cách
tạo virus là okie khả quan nhất và dễ nhất .
không thôi thì dùng các cách cũ mèm nhưng hiệu quả , ngày tháng năm sinh - số nhà - số dt - tên người iu - tên con vật victim nuôi . 10 người thì cũng được 3 người ấy chứ , tôi đã từng thử qua . và lấy được pass của người iu kẻ thù , vì người đó lấy pass là tên kẻ thù của tôi hahahaha ! |
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
26/12/2008 11:06:39 (+0700) | #41 | 163946 |
dragonknight
Member
|
0 |
|
|
Joined: 11/08/2008 22:49:28
Messages: 20
Offline
|
|
X10 wrote:
Nói thật ra , đó là cách nhẹ nhàng dễ hiểu và dễ dàng thôi , chỉ trừ trường hợp nạn nhân khá hiểu rõ về tin học thì mới bỏ chế độ autorun cho máy , chứ bây giờ mấy ai mà biết bỏ chế độ ấy đâu , thiệt là vậy , tôi đã thử trên 10 người và có kết luận chỉ có 2 máy là bỏ chế độ autorun thôi , còn lại thì qua hết .thậm chí file .bat một vài chương trình virus không bị coi là virus nữa mà .
còn chuyện có quyền users mà tạo một quyền admin mới trên hệ thống NTFS thì trừ khi bạn sửa được hoặc rename trong các file ở system32 mà thường thì không bao giờ được , trừ khi dùng đĩa boot truoc đã , thậm chí khởi động Win chế độ Safe Mode nó cũng còn đòi pass nữa là ............ .. ec ec nói chung chỉ có cách
tạo virus là okie khả quan nhất và dễ nhất .
không thôi thì dùng các cách cũ mèm nhưng hiệu quả , ngày tháng năm sinh - số nhà - số dt - tên người iu - tên con vật victim nuôi . 10 người thì cũng được 3 người ấy chứ , tôi đã từng thử qua . và lấy được pass của người iu kẻ thù , vì người đó lấy pass là tên kẻ thù của tôi hahahaha !
Phải công nhận Social là phương pháp hay và hiệu quả nhất. Mình cũng toàn dùng pass (mấy cái linh tinh, không phải pass ở Cty hay router) là tên người iu cũ này :"> |
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
12/09/2009 09:50:01 (+0700) | #42 | 192497 |
wizkyz
Member
|
0 |
|
|
Joined: 02/01/2007 18:25:59
Messages: 3
Offline
|
|
kenshin8x wrote:
wizkyz wrote:
cho hỏi tí nha :H , nếu khóa thùng máy, khóa BIOS , khóa boot = CD = USB ...(chỉ boot từ C:\ ), khóa đĩa C, khóa Regedit, hạn chế quyền người dùng thì phải làm sao ???
các bác pro chỉ dùm em cái làm sao lấy quyền admin giờ !! hay nói 1 câu trên thế giới có ai lấy đc quyền admin ko thôi cũng đc :H :H
nick chat của em ----> Y!M : wizkyz
gợi ý:
-nếu quyền user bình thường (hay limited) trên win có bị nhiễm Virus hay worm không?
-con worm hay virus làm thế nào để có thể leo thang đặc quyền và phá hoại hệ thống ?
- mình nhớ chữ ký của một elite member là: "*nix thì nói be boot, win nói reboot" thử suy nghĩ câu nói đó xem (mình không nhớ rõ câu đó nhưng đại loại là thế )
hì lâu quá em hok lên lại
cái này chính là hệ thống inet của Nguyễn Hoàng(ai từng ở KTX ĐHQG HCM Thủ Đức thì biết)
chạy trên user domain của 1 mạng LAN (inet)
mọi TK đc đăng nhập từ máy chủ (test: khi rớt mạng cũng log on đc nhưng sau 2 phút tự out >>> có lưu pass trên máy con)
TK admin có thể dùng để vô hiệu hóa tính tiền và có thể xâm nhập bất kì máy nào ở trong LAN (1 nhà 4 lầu * 25 máy * 14 tòa nhà = 1400 máy (năm 2007))
nhưng
khóa thùng + khóa BIOS >>> hok vào bios , hok boot đc từ CD, USB
khóa C >>>>> ko chép file j` lên đĩa C đc nếu hok có quyền admin và cài keylog vô hiệu
thử dùng mọi biện pháp leo thang đặc quyền, nhưng INET quả pro hok hack đc )
1 lần nhìn và đoán đc pass nhân viên NH >>> nâng cấp 1 user lên quyền ADMIN (hok đăng nhập vào bằng cái này). sau đó dùng chức năng run as chạy user admin này và vô hiệu hóa đc chức năng tính tiền
nhưng sau đó nhân viên ghost máy, và đổi pass nhân viên. Chức năng này cũng mất theo
^^~
em hiện h hok còn ở kí túc xá nhưng vẫn rất ức cái này(trước h chưa bị cái máy nào dày vò thế)
mong các anh em giúp đỡ đàn em sau này đc sử dụng miễn phí internet (NH tính cước internet rất mắc )
|
|
|
|
|
[Question] Re: Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
12/09/2009 09:50:04 (+0700) | #43 | 192499 |
wizkyz
Member
|
0 |
|
|
Joined: 02/01/2007 18:25:59
Messages: 3
Offline
|
|
hix, mod xin lỗi, mạng cà tưng, post 1 bài thành 2 bài
thông cảm |
|
|
[Question] Tạo User Nằm Trong Administrator Group Trên Máy Của Victim |
09/11/2009 10:48:29 (+0700) | #44 | 197898 |
H_A_N
Member
|
0 |
|
|
Joined: 04/06/2009 18:49:19
Messages: 4
Offline
|
|
shevchenko2010 ơi bạn có thể chỉ mình trang web để xâm nhập vao máy tính victim ko
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|