اطلاعیه

Collapse
No announcement yet.

تبدیل یوزر محدود به system در ویندوز 8 و 7

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • تبدیل یوزر محدود به system در ویندوز 8 Ùˆ 7

    سلام دوستان

    بالا ترین سطح دسترسی در ویندوز سیستم است یعنی حتی بالاتر از administrator و یا بالاتر از یوزر های عضو گروه administrators

    در داخل این فیلم می بینیم که چه طور می توان دسترسی ریموت خودمون رو از یک یوزر که عضو گروه administrators است به یوزر سیستم تغییر دهیم .

    یعنی اگر دقت کرده باشید داخل کنسول متااسپلویت روی این دسته از ویندوز ها نمی توان یک سری از کار ها را انجام داد ! به علت پایین بودن سطح دسترسی . که در فیلم به بایپس آن می پردازیم

    همچنین با بایپس کردن و غیر فعال کردن آنتی ویروس پیش فرض ویندوز 8 یعنی Microsoft Security Essentials نیز خواهیم پرداهت .


    ویندوز مورد آزمایش قرار گرفته : ویندوز 8
    سیستم عامل نفوذگر : بک ترک
    دسترسی ایجاد شده : با استفاده از یکی از exploit های متااسپلویت

    روش های ساده تری هم است اما یک روش دستی داخل فیلم بررسی شده



    سازنده : E2MA3N
    حجم : 10 MB
    کیفیت : عالی
    مدت : 7 دقیقه و 21 ثانیه
    صدا : دارد


    دانلود از پرشین گیگ :

    کد:
    http://e2ma3n.persiangig.com/iman/Bypass%20Access%20Denied%20%28CMD%26Metasploit%29%20in%20win%208%20%26%207.rar
    قطعا فیلم دارای اشکالاتی هست که به بزرگی خودتون چشم پوشی کنید . با تشکر
    فایل های پیوست شده

  • #2
    درود

    اقا یه توضیحی هم در موردش میدی ؟ (شرمنده )
    اون برنامه ای که اسمش e2ma3n استفاده کردید چی بود؟

    Comment


    • #3
      شرمنده اسپم میدم
      اما کاش همین قدر که اون تاپیک اسپم ریپلای میخوره یه ذره هم در مورد علمی ریپلای میخورد

      یه چیزی که گفتم اضافه کنم : اقای e2ma3n برای بایپس انتی ویروس شما چه روشهایی رو پیشنهاد میکنید؟
      من یکی از جاهایی که گیر دارم همین موضوعه

      Comment


      • #4
        سلام دوست عزیز

        اقا یه توضیحی هم در موردش میدی ؟
        بله . ببینید به صورت پیش فرض زمانی که یک نسخه از ویندوز های دسکتاپ را نصب می کنید ( مثلا 7 یا ... ) یوزری که در اختیار شما قرار می گیره یوزری عضو گروه ادمین است . یعنی administrator نیست اما عضو گروه administrators است .

        دقت کردید بعضی مواقع برای اجرای یک برنامه روی آن راست کلیک می کنید و گزینه ی run as administrator رو می زنید ؟

        با این که ممکن است یوزر عضو گروه administrators هم باشد .

        در این جا هم به همین صورت هست یعنی برای افزایش سطح دسترسی به system احتیاج تایید یوزر administrator یا همان run as administrator می باشد .

        این عمل یعنی راست کلیک کردن و انتخاب گزینه ی run as administator به صورت گرافیکی امکان پذیر است اما می توان همان طور که توی فیلم نشان داده شد با استفاده از محیط متنی نیز این کار انجام شود .

        خب حالا با استفاده از همین موضوع یک فایل در سیستم قربانی آپلود می کنیم و به همین روش اجراش می کنیم . با توجه به این فایل به صورت run as administrator اجرا شده می توان دستور getsystem را در کنسول متا اجرا و استفاده کرد .

        نکته ی حایز اهمیت این جاست که این روش در یوزر های لیمیت و محدود کار ساز نخواهد بود دلیلش هم فکر کنم پیدا باشه

        چرا که برای استفاده از گزینه ی run as administrator در یوزر های محدود . احتیاج به دانستن و وارد کردن پسورد ادمین یا یکی از یوزر های عضو خانواده ی ادمین است

        این فیلم همه ی این مراحل رو به صورت دستی میاد انجام می ده وگرنه می شه با استفاده از post/windows/escalate/bypassuac در داخل کنسول متا در کمتر از 10 ثانیه همه این مراحل رو به صورت خودکار انجام داد !

        اون برنامه ای که اسمش e2ma3n استفاده کردید چی بود؟
        اقای e2ma3n برای بایپس انتی ویروس شما چه روشهایی رو پیشنهاد میکنید؟
        از اون فایل برای بایپس آنتی ویروس ها استفاده شده . مثلا توی فیلم برای Microsoft Security Essentials استفاده شد .

        کد:
        https://code.google.com/p/syringe-antivirus-bypass/downloads/detail?name=syringe%200.1.tar

        موفق باشید
        Last edited by E2MA3N; 01-18-2014, 07:50 PM.

        Comment


        • #5
          بسیار عالی بود اگه امکان داره از یوزر لیمیت به ادمین بیای خیلی قشنگتر میشه چون یوزر ادمین امکان سیستم شدن درش هست ولی در یوزر لیمیت امکان ادمین شدن نیست

          اگه بود تمام شیر هاستینگ خورده بودند حالا برای سرور 2012 دارم میگم

          Comment


          • #6
            بسیار عالی بود اگه امکان داره از یوزر لیمیت به ادمین بیای خیلی قشنگتر میشه چون یوزر ادمین امکان سیستم شدن درش هست ولی در یوزر لیمیت امکان ادمین شدن نیست

            اگه بود تمام شیر هاستینگ خورده بودند حالا برای سرور 2012 دارم میگم
            اگر اشتباه نکنم :

            روی ویندوز های XP و نسخه ی سرورش یعنی 2003 این مشکل همراه با اکسپلویتش موجود بود به این صورت که شما در یوزر محدود هم به راحتی می تونسید دسترسی system بگیرید . اما از ویندوز ویستا به بعد این مشکل بر طرف شد .

            فکر کنم یکی از دوستان روی این موضوع کاملا زوم شده بود که چرا این اتفاق میوفته ...

            موفق باشید .

            Comment


            • #7
              فیلم مفیدی بود خسته نباشی
              انسان ها از آن زمان با یکدیگر به مشکل خوردند که سعی کردند خود را بپوشانند

              Comment


              • #8
                من برای دسترسی گرفتن از ویندوز xp سرویس پک 2 به مشکل برخوردم
                وقتی از اکسپلویت


                exploit/windows/dcerpc/ms03_026_dcom
                و پیلود windows/adduser

                استفاد میکنم فرایند کامل نمیشه ،
                اکسپلویت رو سند میکنه اما هیچ تغییری و خطایی هم نمیاد
                این عکس رو ببینید:
                aksup.ir/images/brskuh803hljplp38fi.jpg
                به نظرتون بهترین راه دسترسی گرفتن از ویندوز 7 و xp sp2 چیه ؟
                ممنونم

                Comment


                • #9
                  بالا بمون....

                  Comment


                  • #10
                    نوشته اصلی توسط black_hat نمایش پست ها
                    من برای دسترسی گرفتن از ویندوز xp سرویس پک 2 به مشکل برخوردم
                    وقتی از اکسپلویت


                    exploit/windows/dcerpc/ms03_026_dcom
                    و پیلود windows/adduser
                    ms03 واسه 11 سال پیشه .روی سرویس پک ها هم همون موقع hotfix داد و پچ شد و فکر نمیکنم جایی باشه که دیکام روش کار بده الان . از smb استفاده کن برای xp
                    برای 7 هم اکسپلویت ریموت فکر نمیکنم باشه واسش مگر اینکه browser اکسپلویت کنی

                    Comment


                    • #11
                      نوشته اصلی توسط keylogger نمایش پست ها
                      بسیار عالی بود اگه امکان داره از یوزر لیمیت به ادمین بیای خیلی قشنگتر میشه چون یوزر ادمین امکان سیستم شدن درش هست ولی در یوزر لیمیت امکان ادمین شدن نیست

                      اگه بود تمام شیر هاستینگ خورده بودند حالا برای سرور 2012 دارم میگم
                      برای این کار اکسپلویت ring0 هست ولی لامصب هر 10 جا یک جا جواب میده
                      میگن با دسترسی یوزر iis نمیتونه کار کنه ولی من به شخصه باهاش زدم
                      بنمای رخ که خلقی ، واله شوند و حیران

                      Comment


                      • #12
                        البته لیمیت تو ادمین رو تمام پکهای ویندوز دارمzer0ولی یه قسمتش که برای امضای دیجیتال هست کم دارم تا دسترسیم کاملا سیستمی شه

                        Comment


                        • #13
                          با تشکر از فیلم اموزشی مفید و خوبت.
                          فقط اگه لطف کنی فیلم اموزشی لیمیت به ادمین در ویندوز سرور 2008 r2 بسازی و واسه دانلود بذاری ممنون میشیم

                          با تشکر

                          Comment


                          • #14
                            برای 8.1 می سازم به زودی

                            Comment


                            • #15
                              برای بایپس انتی ویروس میشه پیلود که می سازی رو با کریپتر ها کریپت کنیم ؟
                              یعنی مشکلی که پیش نمیاد؟

                              Comment

                              Working...
                              X