Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Angriffsmöglichkeiten mit Live CD / USB Stick

- - - - -

  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1
Simius

Simius

    Script Kiddie

  • Premium Member
  • Likes
    17
  • 25 Beiträge
  • 8 Bedankt
  • Android
  • Linux
In diesem Tutorial werde ich lediglich einige Basics zusammenführen und darstellen wie man ohne viel Mühe die Windows Benutzerprivilegien umgeht (User Pivilege Escalation/Bypass).

Was brauchst du:
  • Physischen Zugriff zum Rechner
  • Linux Live CD oder USB Stick (Empfehle

    Please Login HERE or Register HERE to see this link!

    oder

    Please Login HERE or Register HERE to see this link!

    )
  • Zugriff aufs BIOS oder BOOT-Menü (nicht zwingend erforderlich)
Vorgehensweise:
  • Führe die CD oder den Stick behutsam in den Computer ein und starte diesen sanft durch ein wenig druck auf den Power-Button.
  • Boote von der CD / dem Stick. Sollte dies nicht automatisch geschehen kann es sein, dass du im BIOS (F2) die Bootreihenfolge ändern musst oder einfach im Bootmenü (F11) das richtige Medium auswählen musst.
  • Läuft das Live System auf dem Rechner überprüfe, ob die Windows Partition schon automatisch gemountet wurde.
    Bei meinem Ubuntu Live System ist das der Fall:


    Please Login HERE or Register HERE to see this link!

  • Sollte die Platte noch nicht gemountet sein, so musst du dies von Hand machen. Dazu öffnest du ein Terminal und schreibst: sudo fdisk -l
    Das Ergebnis sollte so ähnlich aussehen.
    $ >
    	 Gerät boot.	 Anfang	 Ende	 Blöcke Id System
    	/dev/sda1 *	 2048	 206847	 102400 7 HPFS/NTFS/exFAT
    	/dev/sda2		 206848 235674632 117733892+ 7 HPFS/NTFS/exFAT
    	/dev/sda3	 593922048 625139711 15608832 7 HPFS/NTFS/exFAT
    	/dev/sda4	 235675646 593922047 179123201 5 Erweiterte
    	/dev/sda5	 235675648 577609727 170967040 83 Linux
    	/dev/sda6	 577611776 593922047	 8155136 82 Linux Swap / Solaris
    	
    	Partitionstabelleneinträge sind nicht in Platten-Reihenfolge
    	
    
  • Hier suchst du jetzt deine Windows Partition (ist eine von den NTFS) und mountest sie mit
    sudo mount /dev/sda2 /mnt/win7
    Den Ordner /mnt/win7 solltest du vorher erstellt haben und er muss leer sein!
Wenn wir jetzt Zugriff auf die Platte haben, dann haben wir nicht nur Zugriff, wie haben SYSTEMZUGRIFF ;)
Das hei??t für uns wir dürfen an allen Dateien herumpfuschen ohne, dass uns jemand dabei stören will.

Meine ersten Gedanken waren die hosts-Liste und sethc.exe

Die hosts-Liste befindet sich in "Windows/System32/drivers/etc/". Die Datei "hosts" können wir jetzt einfach mit einem Editor öffnen und beispielsweise folgende Zeile anhängen:
XXX.XXX.XXX.XXX facebook.com
Angenommen XXX.XXX.XXX.XXX ist die IP unseres Webservers, auf dem eine Fake-FB-Login Seite liegt, wird der Windows Nutzer jetzt immer zu unserer Seite weitergeleitet, wenn er Facebook.com besucht.

Die zweite Möglichkeit ist fast so alt wie Windows :-)
Im Ordner "System32" macht man schnell eine Kopie von der "cmd.exe", nennt die Datei "sethc.exe" in irgendetwas anderes um und nennt die Kopie von cmd.exe "sethc.exe".

Startet man jetzt ganz normal Windows kommt man wie gewohnt zur Passwort Abfrage.
Jetzt einfach mehrmals hintereinander die Shift Taste drücken und ....
...
...
Tada!
Ein Terminal mit Systemrechten. Das hei??t, ein weiteres Mal stehen uns alle Möglichkeiten offen. Das einfachste ist natürlich einfach das Admin Passwort mit "net user administrator *" zu ändern.

Falls jemand noch andere Ideen hat was man anstellen kann, bitte ich darum es in den Thread zu posten.
  • PaulaAbdul gefällt das

#2
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3743
  • 2159 Beiträge
  • 3748 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux
bis windows xp (einschliesslich) ist es nicht zwingend notwendig ein passwort für den administratoracc zu vergeben. also starte man das system im abgesicherten modus und tadaaaa, man kommt problemlos in den adminmodus und kann alle benutzer bearbeiten ;)

früher bei meinen eltern immer gemacht :D

401a3d5869.jpg

 

,,Der blaue Baum" von Prohex (2020)


#3
jabba

jabba

    Hacker

  • Premium Member
  • Likes
    50
  • 157 Beiträge
  • 70 Bedankt
  • Android
  • Windows
@ PaulaAbdul hehe ja das kenne Ich auch noch gut :P



  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 16 Mitglied(ern) gelesen


    Bot4ng, c3fC, darkman, Dope, druppi26, FalkE, Gecko75, hackEmcee, miss_sophie_k, NewHacker, Nissan300zx, pekelhc, Robert.42, Siggisuper, Silasge, TeufelsHerr
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.