Windows Sticky-key Method Hack

[co4ie]

Desi este foarte veche, metoda nu este foarte cunoscuta si functioneaza pe majoritatea versiunilor de Windows (eu am testat pe Xp (acum ceva timp) si Vista)!! Trebuie sa aveti acces fizic la calculator ... deci poate fi folosita in laboratoarele de informatica si in salile de net ,dar cu ultimele update-uri de la Microsoft este posibil sa nu mai functioneze !

Vulnerabilitatea consta in faptul ca Windows-ul nu verifica integritatea fisierului "c:/windows/system32/sethc.exe" inainte de a fi executat , ceea ce inseamna ca poate fi inlocuit cu orice alt executabil , iar pentru asta o sa folosim celebrul "cmd.exe" ! Schimbam numele fisierului "sethc.exe" in orice altceva , facem o copie la fisierul "c:/windows/system32/cmd.exe" si ii dam numele "sethc.exe" !

Se restarteaza calculatorul iar la login screen se apasa de 5 ori shift, alt sau ctrl ceea ce va deschide "sethc.exe" (actualul "cmd.exe") ca NT Authority\system ...

iar de aici este simplu :

Putem folosi urmatoarele comenzi :

• net user USERNAME /add
  net localgroup administrators USERNAME
  //pentru a adauga un nou administrator

  
  

• explorer.exe pentru a avea acces la Desktop ca NT Authority\system
  
  
• Sa rulam alte tool-uri de pe stick sau cd ca: Pwdump, Fgdump, sau altele (trebuie sa aveti si voi imaginatie)!
  

[ALiicepS]

Salut

Si cu ce m'ar ajuta acesta treaba ?

@ Mersi

Edited February 21, 2012 by ALiicepS

[Starker]

Mai pune mana pe o carte de info si citeste daca nu sti cum te-ar ajuta. Pe calculatoarele din salile de informatica nu poti sa instalezi programe deoarece ai nevoie de administrator. Tu creezi un nou administrator si poti instala un KeyLogger de exemplu. Nu recomand sa faceti asa ceva in cluburile de internet ! Sunt camere de luat vederi si plus de asta... ce rost are? Un cont sau 2 de facebook? Aici aveti lista cu comenzile pentru cmd : Windows CMD Commands Bafta !

Edited February 21, 2012 by Starker

[sandabot]

Dar daca nu am acces nici la cmd nici la partitia C:// XD

[wizz]

Dar nu pot redenumi sethc.exe cand ma loghez cu user...

[Ghett0]

Merge si pe Windows 7 cu toate update-urile la zi... Nu a fost reparat pentru ca nu poti sa faci asta daca nu esti deja logat ca administrator(si pe Win7 sa poti sa Take Ownership)

Dar atata timp cat nu poti sa schimbi sethc.exe, nu o sa poti avea cmd la 5xShift in ecranul de Logon. Dar ideea este interesanta .

[co4ie]

Dupa cum am zis metoda functioneaza pe Xp , pe vista trebuie sa ai cont de admin ca sa modifici fisierul ... sunt multe de care trebuie sa tii cont iar acest "hack" este pt calculatoarele la care ai acces fizic si putin timp la dispozitie ... calculatoarele de la laboratoarele de informatica si calculatoarele amicilor sunt numai bune de incercat metoda asta ... si asa poti instala lejer un backdoor , keylogger sau alte prostii !!

[XtremeGamer]

Pe calculatoarele din salile de informatica nu poti sa instalezi programe deoarece ai nevoie de administrator. Tu creezi un nou administrator si poti instala un KeyLogger de exemplu.

Asa ii si la mine la scoala , am reusit mai demult sa ajung la etapa in care schimb parola(prin cmd) iar cand scriam o parola noua nu imi aparea nimic , nu puteam decat sa ies.Ideea ta este buna , dar stii si alta metoda prin care pot schimba parola fara sa fac alte "conturi"? Deoarece vreau ceva rapid si fara sa las "urme"

L.E : bineinteles , ma intereseaza sa bag keyloggere in ele sau RAT-uri , ii mai speriu pe astia cand stau casa

[Ko1N]

Asa ii si la mine la scoala , am reusit mai demult sa ajung la etapa in care schimb parola(prin cmd) iar cand scriam o parola noua nu imi aparea nimic , nu puteam decat sa ies.Ideea ta este buna , dar stii si alta metoda prin care pot schimba parola fara sa fac alte "conturi"? Deoarece vreau ceva rapid si fara sa las "urme"

L.E : bineinteles , ma intereseaza sa bag keyloggere in ele sau RAT-uri , ii mai speriu pe astia cand stau casa

ceva gen ?https://rstcenter.com/forum/49339-o-metoda-simpa-de-schimba-parola-la-account-de-la-windows-fara-sa-o-stii.rst#post328616

[XtremeGamer]

ceva gen ?https://rstcenter.com/forum/49339-o-metoda-simpa-de-schimba-parola-la-account-de-la-windows-fara-sa-o-stii.rst#post328616

Exact , mersi

Acuma de curiozitate , asta ii singura metoda prin care pot instala ceva pe un PC de la scoala?

[Ko1N]

Exact , mersi

Acuma de curiozitate , asta ii singura metoda prin care pot instala ceva pe un PC de la scoala?

metoda care am postat-o eu sau ..?

[XtremeGamer]

Metoda ta da , asta ii singura solutie ?

[Ko1N]

da singura metoda cunoscuta de mine si care merge , daca ai accesu in cmd scrii ce am scris si eu te poti loga pe administrator , poate mai sunt si alte metode ,dar , eu nu cunosc

Edited February 21, 2012 by Ko1N

[XtremeGamer]

ok , mersi din nou !

Edited February 21, 2012 by XtremeGamer

[Ko1N]

Deci , asta ii singura metoda prin care eu pot instala keyloggere pe un PC de la scoala?.. adica afland parola... (pentru a instalat ceva pe PC am nevoie de "Administrator Rights")

faci cum am postat eu , schimbi parola de la (Ex.:administrator ) si poti baga/scoate orice daca esti logat ca administrator ...la mine la scola nici macar in cmd nu aveai acces ... am prins odata logat pe administrator si am intrat in cmd ,am tastat ce am postat , si gata acces total cand eram logat ca administrator

Edited February 21, 2012 by Ko1N

[daNNy.bv]

nu e singura solutie... de exemplu in salile de info de la scoala ai acces la guest, implicit la cmd ... scrie net user, retine userul de la administrator [ de obicei asta e numele] apoi scrie net user administrator * iti va cere sa modifici parola... poti apasa enter si voila no pwd required install whatever you want

[Ko1N]

nu e singura solutie... de exemplu in salile de info de la scoala ai acces la guest, implicit la cmd ... scrie net user, retine userul de la administrator [ de obicei asta e numele] apoi scrie net user administrator * iti va cere sa modifici parola... poti apasa enter si voila no pwd required install whatever you want

daNNy.bv ,daca erai atent ceva asemanator am postat si eu