als User mit Gastrechten ne cmd mit system/adminrechten rankommen

fatalerror589 · 15. August 2005

Hi

Ich suche eine möglichkeit um unter Windows als Gast oder eingeschränkter User durch nen buffer overflow oder so ne commandlinde erhalte wo ich wie in der Eingabeauforderung meine commands eingeben kann

Hab mal irgendwo gelesen geht über drucker oder so das nen fehler passieren lassen dann ha man so ein fenster mit systemrechten das würde mir reichen

schonmal big thx im vorraus

mfg fatalerror

Anzeige

N3T.Dr4g0n · 15. August 2005

Versuch es mal mit folgendem: "makemeadmin.cmd"

Makemeadmin.cmd öffnet eine Kommandozeile unter dem aktuell angemeldeten Benutzer unter Administratorrechten.

MFG,
N3T.Dr4g0n

fatalerror589 · 15. August 2005

geht net

das command sieht auch nich irgendwie ernst gemeint aus

also bitte nur hilfreiche posts

weixi2 · 15. August 2005

PRobier mal das:

net localgroup Administrators Name /add
net localgroup Administratoren Name /ad

Name muss dein benutzername rein

xodox · 15. August 2005

Nur wenn der aktive Benutzer bereits Admin ist..

Kommt auf das System an.. und auf die Prozesse welche als Admin / System laufen. [Taskmanager Prozesse User]

hint: guck dir das mal durch:

Shatter-Attack

Teil2

N3T.Dr4g0n · 15. August 2005

Das war kein Scherz!!!
Es gibt wirklich im Internet ein Script mit dem Namen "makemeadmin.cmd".
Link: http://blogs.msdn.com/aaron_margosis/archive/2004/07/24/193721.aspx

MFG,
N3T.Dr4g0n

xodox · 15. August 2005

Code:

runas /u:%_Admin_% "%~s0 %_User_%"

Dazu wird aber das Admin PW benötigt.

fatalerror589 · 15. August 2005

Hi ok erstmal sorry aber das makemeadmin hat sich so nach verarsche angehört

nützt mir aber nix :-( weil das will ja auch das admin pw

zu dem shatter ich werds mir mal durchlesen bin atm nur sehr beschäftigt

ps an alle wo was hilfreiches gepostet ahben 10er geht raus

mfg fatalerror

Hardwarehunger · 15. August 2005

cmd:
net user name passwort /ad
^^erstellt neuen benutzer
net localgroup Administratoren name /ad
^^trägt benutzer in die administratoren gruppe ein

karl89 · 16. August 2005

boot mit cia commander

fatalerror589 · 16. August 2005

@hardwarehunger dafür muss ich admin sein

darum such ich ja nach ner art buffer overflow wo ne cdm öffnet mit systemrechten

ich hab ciacommander 2 aber kein crack oder besser gesagt laut der anleitung muss ich auf dvd brennen und 2 punkte oder so malen aber ich hab kein dvd-brenner

moep_rush · 16. August 2005

ja guck dir das mal in deinem tollen script an...

Code:


if "%1"=="" (
 runas /u:%_Admin_% "%~s0 %_User_%"
 if ERRORLEVEL 1 echo. && pause
) else (
 echo Adding user %* to group %_Group_%...
 net localgroup %_Group_% "%*" /ADD
 if ERRORLEVEL 1 echo. && pause
 echo.
 echo Starting program in new logon session...
 runas /u:"%*" %_Prog_%
 if ERRORLEVEL 1 echo. && pause
 echo.
 echo Removing user %* from group %_Group_%...
 net localgroup %_Group_% "%*" /DELETE
 if ERRORLEVEL 1 echo. && pause
)
endlocal

is nix andres als das was xodox gesagt hat...außerdem lösungen

mit getad (glaubn issas xploit) admin rechte bekommen bla blubb machen was man will

glücklich sein *g*

wie gesagt getad ...

N3T.Dr4g0n · 16. August 2005

Sory, wusste ich net.
Hab nur mal von dem Script gehört, es mir aber noch nie angeschaut.

MFG,
N3T.Dr4g0n

xodox · 16. August 2005

getad bzw getad2 nützen einen Shatter-Attack um einen Shellcode an ein Fenster zu übergeben und dann eine Rücksprungagresse auf diesen Shellcode zu legen. [funktioniert nur wenn NetDDE Agent läuft]

fatalerror589 · 16. August 2005

Also getad2 geth ja leider nur mit dem netdde und das lässt sich nicht starten wenn man gast ist :-(

naja dann wend ich halt zeit auf und brute die sam (wär für ne gute wordlist dankbar)

hab dir mal nen 10er gegeben für deine großartige hilfe

mfg fatalerror

Nützliche Suchen

als User mit Gastrechten ne cmd mit system/adminrechten rankommen

Videos zum Themenbereich