Administrátorská práva za pár minut

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Emkei
Datum: 16.5.2005
Hodnocení/Hlasovalo: 2.7/10

Jak snadno a rychle získat administrátorská práva.

Existuje mnoho způsobů, jak získat administrátorská práva, čemuž nasvědčuje poměrně velké množství článku na toto téma. Také já bych vám chtěl ukázat jeden ze způsobů, jak zvýšení privilegií docílit, a to ne díky nějaké aplikaci like 'GETADMIN', která vám na čelo přilepí nálepku "Script kiddie"...



Vyšší práva se pokusíme získat tak, že nahradíme nějaký proces spouštěný systémem, našim vlastním programem, čímž docílíme, že tento program bude spuštěn právě systémem, a tedy s nejvyššími možnými právy. Přidání administrátorských práv pak bude maličkostí. Takže, jdeme na to...

Nahrazovat budeme spořič obrazovky (logon.scr), který se spouští při přihlašování do systému, pokud se dlouho nikdo nenaloguje, a nahradíme jej obyčejným příkazovým řádkem (cmd.exe). Někdo by teď mohl namítnout, proč zrovna příkazovým řádkem a ne rovnou konzolí pro správu uživatelů a jejich práv (ve WinXP lusrmgr.msc). Proč tak neučiníme, vysvětlím později.

Pokud nemáte povolen přístup k registrům, přečtěte si tento článek o tom, jak jej získat. V registrech vyhledejte všechny hodnoty s názvem SCRNSAVE.EXE nacházející se v root klíči HKEY_USERS a změňte jejich původní obsah z C:\WINDOWS\System32\logon.scr na
C:\WINDOWS\system32\cmd.exe. Rovněž zmenšete dobu, za kterou se má spořič (resp. nyní příkazový řádek) spustit. Jedná se vždy o hodnoty přímo nad SCRNSAVE.EXE, tedy ScreenSaveTimeOut. Čas se udává v sekundách, doporučuji 120 vteřin (na mém počítači jsem musel upravit každou z hodnot 4x).

Odhlaste se a počkejte 2 minuty, dokud se příkazový řádek nespustí. Možná byste očekávali, že jakmile pohnete myší, příkazový řádek se ukončí, jak je to běžné u spořiče obrazovky, není tomu ale tak.
Původně jsem předpokládal, že již nyní budu mít možnost zadávát příkazy jako administrátor, bohužel tomu tak nebylo. Od MS používám WinXP Pro, ale rád bych věděl, jak by tato situace vypadala třeba na W2K nebo NT4. Každopádně zkusil jsem zadat příkaz 'explorer' a po krátké době jsem se ocitl zalogován pod účtem SYSTEM =)
Nutno dodat, že jsem si tím nijak nepomohl. Situace byla totožná, jako v příkazovém řádku, takže jsem jenom přesedlal z CLI na GUI. Právě absence vyšších práv byla důvodem, proč jsme spustili právě příkazový řádek, a ne jinou aplikaci, s kterou bychom nic nenadělali.

Po celou dobu, kdy se pohybujete v GUI, neukončujte příkazový řádek, jinak by došlo automaticky k odhlášení ze systému.

Zkusil jsem spustit program AWPR, který je skvělým nástrojem ohledně hesel, ale bohužel pouze za předpokladu, že máte administrátorská práva. Po pár chybových hláškách se mi načetly hashe hesel všech uživatelů, ale přesto mi žádná z funkcí nefungovala, až na jednu...
(číst to v televizi, tak teď přijde reklama =)
Jednalo se o funkci "Set new hashes". Zazálohoval jsem si tedy oba typy hashů hesel (LM i NT) administrátora a následně nastavil prázdné heslo (Set empty password hash). Objevila se sice varovná hláška, ale jak jsem si později ověřil, účet administrátora byl opravdu bez hesla. Přihlásil jsem se tedy jako administrátor a přidal svému účtu práva superuživatele. Pak jsem se nalogoval k sobě, spustil program AWPR, a ze zálohy nastavil administrátorovi zpět původní hashe...

Vypadá to možná složitě, ale opak je pravdou. Celá akce se dá zvládnout za 10 až 15 minut a výsledek rozhodně stojí zato.


Emkei