[COLOR="Red"]EDIT: KLARTE Å TRYKKE OPPRETT TRÅD, I STEDET FOR "FORHÅNDSVIS". Be Patiente, more will come[/COLOR]

Hei!

Er lei av alle de trådene som popper opp hvertfall 1-2 ganger daglig nå etter skolestart, så tok initiativet til å Forklare litt, å linke til forskjellige tråder og sider hvor du LETT kan finne ut hvordan du gjør dette, og utdype Backtrack 3 måten.

Du kan gjøre dette med forskjellige verktøy...

• Backtrack 3/4 (funker mest sannsynlig ikke etter skoleåret 08/09)
• My Pc Login
• Ophcrack

Vist du ikke har lyst å teste noen av disse programmene gå til denne siden: http://www.threatcode.com/admin_rights.htm

1. Backtrack 3

Du kan laste det ned her: http://www.remote-exploit.org/backtrack_download.html
Svi ISO fila på ei CD, eller last ned USB versjonen å legg den inn på en minnepenn.

Husk å gå i BIOS å velg at du skal boote fra CD.
Sett i Backtrack 3 Live CD'n du nettop brente, å restart PC'n å boot fra cd'n, å gjør som følgene...

Når du har boota opp å er klar så må du skrive et passord for å kunne bruke det...

Username: root
Password: toor


http://www.paulspoerry.com/wp-content/uploads/remote-exploit.org/images/screens/terminal_small.jpg





Begynn med å skrive følgene inn i Shell Promt

cd / mnt (endre katalog til montert stasjoner)
ls (få listen over montert stasjoner)
cd sda1 (sda1 er den viktigste harddisk)
cd Windows / (endring i Windows-katalogen)
cd System32 / (endre til systeme katalogen)
mv Utilman.exe Utilman.old (backup original fil)
cp cmd.exe Utilman.exe (kopi cmd.exe som utilman.exe)
reboot

http://www.paulspoerry.com/wp-content/uploads/remote-exploit.org/images/bt-vista.PNG

Når du har reboota pc'n, så trykker du Windows tasten + U for å åpne Utility Manager (CMD.exe)
Skriv så inn:
Reboot å du har admin rettigheter.

Kan hende du får "Systemfeil 5", ettersom de fleste IKT avdelinger på skoler rundt om i fylkene har stengt denne "bakdøra"...


2. My Pc Login

Last

Hei.
Jeg har prøvd dette, men det eneste som skjedde når jeg trykka Win + U, er at musepekeren ble til et timeglass i en liten periode.
Har du prøvd dette i det siste?

EDIT: Og forresten, det er derfor jeg istedet åpner SAM-fila, plasserer en ny bruker der, åpner lokalgruppe fila, og plasserer brukeren der som admin.

EDIT again: Jeg har altså ikke PRØVD å gjøre det jeg nevnte, jeg forsker på det enda

Jess, har prøvd dette, å det funker utmerket på min Skolepc, men mange som får systemfeil 5...

[COLOR="Red"]EDIT[/COLOR]

AV en eller annen grunn finner jeg ikke softwaren My Pc Login lengere o0
Kan hende jeg har plata liggende, å blir å laste det opp etterhvert...
Kan skrive en liten shitty tut her oppe... Men blir bedre når jeg får screenshots, å er bedre å forklare.

2. My Pc Login...

Finner ikke denne lengere, men vist du søker lenge nok på Google så finner du det vel etterhvert....
Iværtfall...

Når/Visst du finner dette, lag en bootable cd, å boot den opp.
Velg Group/Bruker, å trykk neste el. det er ganske åpenbart, du kan ikke gjøre feil her.

Når du kommer til neste side, å har valgt bruker, så får du noen nye valg.
Trykk <Disable Password> og deretter <Never Expire> el.

Restart PC'n å du har fri tilgang til Admin kontoen.
Når du trenger det igjenn, så kan du gjøre det samme, bare at du fjerner Disable password, så har du ikke tilgang lengere.

Høvelig vist du må levere den inn på service, åsså har du admin rettigheter av ymse grunner.

altså, blanke ut admin passord er ikke så alt for vansklig. prøve å knekke det er det som ofte er problemet. dette er vanskelig ettersom at de ofte har skrudd av lagringen av lm hash, som gjør at du sitter igjen med NT hashen, noe som er veldig vansklig og knekke. ( har selv prøvd med diverse nt / vista tables ).

derfor sitter du igjen med få muligheter. det vi gjorde var at vi bootet opp i knoppix ( hvilken som helst linux distro skal kunne gjøre jobben vil jeg tro ) så tok vi backup av SAM og SYSTEM filene, blanket ut admin passordet, og deretter logget vi inn på admin brukeren. Men der møter vi på enda et problem. Der hvor jeg bor logger vi inn på et annet domene enn selve dataen, så det funker ikke å bare slå av UAC, og disable diverse morsomheter via regedit. Da står du fortsatt igjen med samme resultat ( du får ikke innstallert det du vil ). derfor innstallere vi abre det vi ville ved å trykke "kjør som admin" fra vår egen bruker. for å så putte tilbake de gamle sam og system filene via knoppix når vi var ferdige.

hvorfor ikke bare bruke gjeste brukeren, og gjøre den f.eks admin vil du da kanskje spørre?
jo, fordi av en eller annen merkelig grunn får jeg svaret: påloggings metoden du bruker er ulovlig. selv om jeg har riktig passord.

det er også mulig og bruke den vanlige admin kontoen ettersom at den faktisk ikek var aktivert, og de hadde laget en alternativ admin konto som de bruker når de logger inn. men dette er en risky metode, så om du liker å "leve på kanten" så slå deg løs.

sorry for eventuelle skrivefeil, og jeg vil ikke ta noe ansvar for deres handliger om dere velger å følge denne kreative løsningen. Så ikke kom og klag over at metoden min ikke fungerte om du blir tatt for et eller annet.

edit: det med bios pw vet jeg ikke hvordan du kommer deg rundt ( finnes helt sikkert noe på google ), men vi trengte bare trykke f9 eller noe sånt når vi startet opp, slik at vi kom rett opp i menyen hvor vi kunne velge hva vi skulle boote opp i fra. noe som var litt rart ettersom at de hadde satt passord på selve boot menyen... det med f9 er nok forskjellig på de fleste modeller så ikke forvent at det skal fungere.

enda en edit: litt ot da men. får innimellom: referanse returnert fra serveren. når jeg prøver å kjøre noen exe filer. noen som vet hva problemet kanvære?

Hei!
I Verdal / Nord-trøndelag (Med systemet som er NÅ for øyeblikiket, de har oppgradert litt nå) gjorde jeg dette:

* Først: Det tar tid å bruke backtrack osv osv, og på de fleste av pcene her er det bios passord.
* Jeg koblet disken til en annen PC jeg hadde.
* Når vi starter pcen og logger på, blir det kjørt et oppstartsskript som sletter alle LOKALE brukere og deaktiverer adminkonto, og masse dritt. Til slutt kjører den wuauclt /updatenow , /reportnow og en ting til. Vet ikke hva akkurat dette programmet gjør, men dette blir kjørt på slutten av oppstartsskriptet. Oppstartsskriptet blir uheldigvis (for NTFK) kjørt som systembruker..

Til dette laga jeg en batch fil som adda en bruker som heter "pwn", med passord "pwn" og la den i gruppen Administratorer, gjorde gjerne det på min egen konto også:

Og lasta ned "batch to exe converter". Laga den som wuauclt.exe, erstattet fila på disken (Jeg kobler disken til skolepcen til en annen, så jeg får lekt med filene altså!), slik at hver gang det ble kjørt, laga den pwn, la den og min konto i administratorer.

Dette har fungert fint..
Forresten, til alle i NTFK: Det har vært lekkasje på passordet til brukeren "Administrator" for ca 1 mnd siden, og NTFK har altså laget oppstartsskriptet på grunn av dette. Fortsatt har ikke noen av PC-ene i NTFK blitt oppdatert slik at passordet er blitt endret.

Passordet kan oppgis på forespørsel via PM

Tror forresten "guiden" over her vil fungere på andre skoler osv, om de kjører slike upstartscripts eller lignede.