als User mit Gastrechten ne cmd mit system/adminrechten rankommen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von fatalerror589, 15. August 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 15. August 2005
    Hi

    Ich suche eine möglichkeit um unter Windows als Gast oder eingeschränkter User durch nen buffer overflow oder so ne commandlinde erhalte wo ich wie in der Eingabeauforderung meine commands eingeben kann

    Hab mal irgendwo gelesen geht über drucker oder so das nen fehler passieren lassen dann ha man so ein fenster mit systemrechten das würde mir reichen

    schonmal big thx im vorraus

    mfg fatalerror
     

  2. Anzeige
  3. #2 15. August 2005
    Versuch es mal mit folgendem: "makemeadmin.cmd"

    Makemeadmin.cmd öffnet eine Kommandozeile unter dem aktuell angemeldeten Benutzer unter Administratorrechten.


    MFG,
    N3T.Dr4g0n
     
  4. #3 15. August 2005
    geht net

    das command sieht auch nich irgendwie ernst gemeint aus

    also bitte nur hilfreiche posts
     
  5. #4 15. August 2005
    PRobier mal das:

    net localgroup Administrators Name /add
    net localgroup Administratoren Name /ad

    Name muss dein benutzername rein
     
  6. #5 15. August 2005
    Nur wenn der aktive Benutzer bereits Admin ist..

    Kommt auf das System an.. und auf die Prozesse welche als Admin / System laufen. [Taskmanager Prozesse User]

    hint: guck dir das mal durch:
    Shatter-Attack
    Teil2
     
  7. #6 15. August 2005
  8. #7 15. August 2005
    Code:
    runas /u:%_Admin_% "%~s0 %_User_%"
    
    Dazu wird aber das Admin PW benötigt.
     
  9. #8 15. August 2005
    Hi ok erstmal sorry aber das makemeadmin hat sich so nach verarsche angehört


    nützt mir aber nix :-( weil das will ja auch das admin pw

    zu dem shatter ich werds mir mal durchlesen bin atm nur sehr beschäftigt

    ps an alle wo was hilfreiches gepostet ahben 10er geht raus

    mfg fatalerror
     
  10. #9 15. August 2005
    cmd:
    net user name passwort /ad
    ^^erstellt neuen benutzer
    net localgroup Administratoren name /ad
    ^^trägt benutzer in die administratoren gruppe ein
     
  11. #10 16. August 2005
    boot mit cia commander
     
  12. #11 16. August 2005
    @hardwarehunger dafür muss ich admin sein

    darum such ich ja nach ner art buffer overflow wo ne cdm öffnet mit systemrechten


    ich hab ciacommander 2 aber kein crack oder besser gesagt laut der anleitung muss ich auf dvd brennen und 2 punkte oder so malen aber ich hab kein dvd-brenner
     
  13. #12 16. August 2005

    ja guck dir das mal in deinem tollen script an...

    Code:
    
    if "%1"=="" (
     runas /u:%_Admin_% "%~s0 %_User_%"
     if ERRORLEVEL 1 echo. && pause
    ) else (
     echo Adding user %* to group %_Group_%...
     net localgroup %_Group_% "%*" /ADD
     if ERRORLEVEL 1 echo. && pause
     echo.
     echo Starting program in new logon session...
     runas /u:"%*" %_Prog_%
     if ERRORLEVEL 1 echo. && pause
     echo.
     echo Removing user %* from group %_Group_%...
     net localgroup %_Group_% "%*" /DELETE
     if ERRORLEVEL 1 echo. && pause
    )
    endlocal
    

    is nix andres als das was xodox gesagt hat...außerdem lösungen

    mit getad (glaubn issas xploit) admin rechte bekommen bla blubb machen was man will


    glücklich sein *g*


    wie gesagt getad ...
     
  14. #13 16. August 2005
    Sory, wusste ich net.
    Hab nur mal von dem Script gehört, es mir aber noch nie angeschaut.



    MFG,
    N3T.Dr4g0n
     
  15. #14 16. August 2005
    getad bzw getad2 nützen einen Shatter-Attack um einen Shellcode an ein Fenster zu übergeben und dann eine Rücksprungagresse auf diesen Shellcode zu legen. [funktioniert nur wenn NetDDE Agent läuft]
     
  16. #15 16. August 2005
    Also getad2 geth ja leider nur mit dem netdde und das lässt sich nicht starten wenn man gast ist :-(

    naja dann wend ich halt zeit auf und brute die sam (wär für ne gute wordlist dankbar)

    hab dir mal nen 10er gegeben für deine großartige hilfe

    mfg fatalerror
     

  17. Videos zum Thema
Die Seite wird geladen...