Ни для кого не секрет, что самым верхним уровнем доступа в Винде является ring 0 или, как говорят, нулевое кольцо. А самым низким - права гостя. Тем не менее Винда не Линукс, и завидное большинство пользователей в повседневной работе сидит из-под админского аккаунта. Чем это грозит и что из этого можно извлечь, мы описывали в статье «Овладеваем чужим компом за несколько секунд». Но порой одним западлостроением не обойтись, да и права SYSTEM лишними не бывают, тем более что с ними открываются поистине рутовые возможности в Винде. На самом деле получить такие права в системе не составляет никакого труда, нужен лишь админский аккаунт и минута свободного времени. Итак, приступим:
1. Создаем батник - файл с расширением bat.
2. Записываем в нем:
at 01:00 /interactive "cmd"
3. Смотрим на время, установленное на локальном компе, и меняем в батнике значение 01:00 на нужное нам. То есть, если на компе 21:00, то в батнике имеет смысл указать 21:01 :).
4. Запускаем получившийся bat-файл, ждем одну минуту и получаем консоль с правами SYSTEM :).
Кроме того, если перезапустить explorer.exe, то мы сами окажемся в системе с правами SYSTEM. Как использовать эту фишку, думай сам, однако таким образом можно несколько доработать вариант с лоадером, описанный выше. В общем, пробуй и все получится :).
Комментариев нет:
Отправить комментарий