Захват привилегий

Ну что же, если ваш администратор не лыком шит и после снятия дампа программа LC+4 показывает наличие пароля, длина которого составляет более 14 букв, то нет смысла пытаться его вычислять. Гораздо проще назначить своей собственной учетной записи максимум прав или создать нового пользователя с правами администратора. Это делается гораздо легче и быстрее, чем вычисление пароля администратора. Если вы внимательно читали описание трюка с де-фолтным скринсейвером, то наверняка догадались, что использование этой уязвимости уже позволяет захватывать права системы. Достаточно с помощью Offline NT Password & Registry Editor прописать в реестре запуск cmd.exe вместо scrnsave.scr (или просто переименовать cmd.exe в scrnsave.scr), и вы получите командную строку с максимумом прав. Но этот способ не очень удобен и в зависимости от версии Windows NT далеко не всегда срабатывает. Есть способ гораздо лучше! А именно - программа DebPloit Go, которую без особого труда можно найти в Интернете. Программа эта относится к классу эксплоитов, то есть использует одну из известных уязвимостей Windows 2000, и после ее запуска в обычном сеансе пользователя с ограниченными правами вы опять-таки получаете командную строку с правами администратора. Из этой консоли можно вызвать любую другую программу, например диалоговое окно Управление компьютером, и в меню Локальные пользователи и группы добавить себя в группу администраторов, создать нового пользователя или сменить пароль администратора. После того, как вы используете права администратора по полной программе, не забудьте все вернуть на место. Учтите только, что эксплоит DebPloit детектируют многие антивирусы (хотя никаких деструктивных функций он сам по себе не выполняет), что вполне логично. Поэтому, если в вашей системе установлена антивирусная программа и вы не хотите, чтобы админ получил оповещение о попытке запуска DebPloit, то перед использованием эксплоита антивирус отключите. Для этого опять нужно загрузить ERD Commander или Offline NT Password & Registry Editor и напрямую в реестре установить параметры, выключающие антивирус. Какие это параметры для каждого конкретного антивируса, вам придется выяснить заранее, установив на своем собственном ПК с такой же ОС точно такой же антивирус и, отслеживая с помощью деинстал-лятора Ashampoo Uninstaller все изменения в реестре, определить, какой параметр меняется при включении-выключении антивируса. Очень распространенный в отечественных локальных сетях Norton Antivirus версии 7.61 Corporate, например, отключается совершенно элементарно: HKEY_LOCAL_MACHINESOFTWAREINTELLANDeskVirusProtect6 CurrentVersionStoragesFilesystemRealTimeScan "OnOff"=dword:00000000.
Более свежие версии NAV 2002 и 2003 отключаются немного по-другому, но еще проще: HKEY_LOCAL_MACHINESYSTEMСиrrentControlSetServicesnavapsvc "Start"=dword: 00000003.
Уязвимость, которой вовсю пользуется DebPloit, присутствует в Windows 2000 вплоть до SP2. В третьем сервис-паке (а точнее, в одном из хотфиксов, вышедшем после SP2) она была исправлена. Но и это нас не остановит! Оказывается, в случае с DebPloit уязвим файл SMSS.EXE, а потому нам ничего не стоит просто взять более старую версию этого файла из дистрибутива Windows 2000 (или даже из SP2) и скопировать его в %SystemRoot%system32 с помощью IMTFS for DOS Pro, предварительно сохранив исходный файл. После того, как необходимость в DebPloit отпадет, опять же верните исходный файл на место, таким образом убрав следы в реестре.
Еще один аналогичный эксплоит - GetAdm2 (smbdie.narod.ru/soft/exploit/getad/getad.rar) -работает даже в Windows XP! Принцип все тот же: запускаете сразу после перезагрузки ПК эксплоит, а он уже загружает консоль с правами системы. Вы перетаскиваете в ее окно значок C:WinNTSysyem32lusrmgr.msc, жмете Enter и получаете диалог Local Users and Groups, в котором вносите себя в группу Administrators. И все! Взлом Windows фактически занял две минуты... Если только антивирус не заверещал... В Windows XP SP1 уязвимость, которой пользуется GetAdm2, пофиксена, но при желании вы можете попробовать выяснить, обновление какого файла прикрыло "дырку" GetAdm2. Думаю, что подмена старой версией этого файла, как и в случае с DebPloit, вернет все на свои места.
Поскольку DebPloit и GetAdm2 далеко не первые эксплоиты для Windows NT, боюсь, они далеко и не последние. И ничего не попишешь... Операционных систем без ошибок не бывает. В борьбе с такими программами поможет только хороший, ежедневно обновляемый антивирус да своевременная установка обновлений операционной системы и прикладных программ. Не помешает и регулярное посещение специализированных веб-ресурсов, посвященных вновь открытым уяз-вимостям Windows, и даже хакерских сайтов