Есть задача: получить любым образом права админа для одной или нескольких программ из-под учетки пользователя на XP SP2. Подскажите где рыть, есть ли готовые решения проблемы? Как приаттачится к WinLogon? Работает ли CreateRemoteThread? Работает ли CreateProcessAsUser, если взять hToken и сохранить его заранее? Может есть другие технологии? Как насчет SEH? Раньше (до SP2) у него было больше привилегий. Есть ли другие баги в системе? Написание драйверов не педлагать. Тагда проблема не проблема.
Готовых решений нет. Ищи експлоиты, или ищи дыры сам. Ну так без прав админа драйвер не загрузишь, так что проблема остается.
У SEH были привилегии только в не-NT'шных системах Windows. Тебе придётся перехватывать все имена пользователей и паролей, которые будут использоваться через CreateProcessAsUser, LogonUser и т.д. из-под пользователя, в котором работаешь. Если б было просто захватить админские права с нуля, Windows была бы совсем непопулярна.
DrSex Если любым образом - можно в сети добыть образы дискеты (там Линух и еще что-то), что сбрасывает пароль встроенной учетной записи администратора. Или выпытать пароль у того кто его знает. WinXP попрежнему уязвима к замене logon.scr на другой исполняемый файл, если конечно права доступа не настроены (или система поставлена на FAT32), но это не обязательно поможет создать учетную запись администратора - хотя насколько я помню большая часть реестра для пользователя "NT AUTHORITY\SYSTEM" была открыта.
alpet DreamPackPL 2oo4.o6.1o Passware Windows XP/2000/NT Key Enterprise Edition (Windows Key) 7.5 Говорят, обе утилиты справляются с XP SP2. Сам не проверял.
Относительно (в конце прошлого года =) недавно был найден баг в "rdpwd.sys". Тогда это был только ДоСер WinXP SP2. Мб сейчас есть сплоит дающий что-нибудь более полезное. Ну и про баги в IE не забывай =) Совсем недавно найден _превосходный_ баг в функции Window() JavaScript
т.е. из-под пользователя ничего сделать нельзя?.. А можно как-нибудь добыть права на загрузку драйвера или к реестру?? Тогда можно добыть доступ к паролю, ну и через хэши... А Explorer.exe случаем не с правами SYSTEM? Может к нему dll в адресное пространство? А какие вообще есть баги в IE?
DrSex Я так понимаю, тебе хочется чтобы юзверь, работающий с правами "Пользователя", запустив твою прогу, был наказан. За информацию помогающую в столь нелегком деле, многие готовы платить немаленькие деньги, не говоря уже о готовых эксплойтах. Так-что наивно надеятся, что здесь появится столь актуальная информация. Уж лучше тебе надеятся на тех кто постоянно из под "Администратора" работает, и с VMWare не мается...
Ну если админ конечно даст DEBUG-привилегию специально, или случайно, но только если он это сделает, ты сможешь спокойно отыметь любой системный процесс независимо от его security descriptor.
DrSex вам надо найти сплоит Remote Execution или Local Privilege Escalation для XP SP2. На сколько я знаю такие имеются. Переделать его под свои нужды и радоваться. http://www.milw0rm.com рулит.
