Перейти к содержимому
Форумы SkyCentre Прыжки с парашютом
Igor

Программное западло - прораммисты трут здесь

Recommended Posts

Молодец, хорошо сказал. Отдыхай. Это к предыдущему "оратору". 

 

Ладно едем дальше. Похоже по "методам" затык, даже если эксплуатировать system пытаясь запустить тот же regedit через hta файл, или макросом из файла оффисе, тоже не получилось. Жаль. Похоже таки эти варианты прикрыты.

 

Суть - чтобы приложение запускалось от system а не от пользователя.

Изменено пользователем Orion

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Orion сказал:

Решил победить матрицу. Сделал текстовый файл от юзера, потом скопировал содержимое с cmd.exe и вставил в файл, изменил расширение в .exe. Это все для того чтобы быть "создателем-владельцем" с полными правами, запускаю, он быстро промелькивает и  закрывается.


Во-первых, cmd.exe двоичный файл, а значит в нем есть последовательности, не соответствующие никаким символам и недопустимые в текстовых файлах. Так что просто скопировать текст из файла в файл не выйдет. Да и смысл? Важно, от имени какого пользователя запускается программа, а не кто создатель файла.

Можно считать, что способов повышения прав нет (тем более таких примитивных), так как это очевидная дыра в безопасности системы. Конечно, периодически находят ошибки в программном коде, которые могут позволить повысить права, но их оперативно исправляют. Да и то уязвимости это часто лишь теоретические, в реальности эксплуатировать уязвимость может быть невозможно.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Копирование cmd в txt имело следующую логику. Для начала я делаю txt файл и являюсь его владельцем со всеми правами, затем я из "истинного" cmd копирую содержимое в txt файл и и переименовываю его в exe. Таким образом я делаю его "своим" файлом со всеми правами на него, вот такой был смысл. Но он при запуске коллапсирует по какой-то причине, окно промелькивает cmd-шное и  тут же закрывается.

 

Самыми перспективными были запуск из макроса (в надежде подменится на запуске в system) или через hta файл. Но не вышло, вероятно дыры прикрыты старые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я похоже понял зачем эти манипуляции были.

vejed всё правильно описал. как и причину коллапса так и бессмысленность идеи, т.к. права с которыми запущен процесс от прав на файл и его (файла) создалеля-владельца не зависят.

практически полезные уязвимости могут быть. не системные конечно, это маловероятно (и долго надо копать), а либо в виде всё-таки возможности загрузиться с другого носителя либо в виде каких-то оставленных администратором вещей типа запускаемых автоматически от администратора пакетных файлов или скриптов которые можно поредактировать или какой-нибудь бумажки/текстовика с паролями и т.п.

а расчитывать на поиск "универсального" способа я бы не стал.

например сервер 1С (или SQL или ещё чей-то) может выполняться под правами админа и возможно с его помощью выполнить что нужно...

Изменено пользователем Twilight_Sun

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не пойму зачем вам виндовая машина, скомпроментированная вирусами, которая подключена к сети. Бэкап всего нужного и переустановка системы.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как всегда ответ в этом случае "там все сложно". Нагромождения служебного ПО, которое потом разгребать месяцами надо будет. Документирование не велось, поэтому первыми пойдут варианты "малой крови".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда есть вариант загрузиться в Safe Mode, но надо чтобы человек физически около компьютера находился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с этим как раз проблема!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Жесть) В каком секретном бункере находиться этот древний комп, что к нему ни самому не пробраться ни человека подослать?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 часа назад, Orion сказал:

Комп на удаленке по тимвьюеру

Тогда, я так понимаю, при перезагрузке тимвьюер стартует автоматически, пароль и id постоянные. Тогда вопрос: запустится ли тимвьюер, если дать команду перезагрузки винды в safe mode?

 

22 часа назад, Orion сказал:

но их паролей никто не помнит

пытать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
21 минуту назад, _nw_ сказал:

В каком секретном бункере находиться этот древний комп

И каким онанизмом на нём занимались,  что умудрились вирусов нахапать? Компа попроще для этих целей было не найти?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отвечаю:

- safe mode не выставишь через msconfig, нету прав, не пускает туда;

- про бункер угадали, деталей не могу раскрывать :)

- перезагрузка автоматом не сработает, при загрузке после биоса стоит железка, генерирующая секретный код, пока на ней не наберешь пароль, дальше загрузка не пойдет. Т.е. если отправить в перезагрузку, что уже не дождешься до прихода оператора компа;

 

- вирусню намотал один безответственный сотрудник, запустив х.пойми какой инсталлятор и отнажимав везде "Да" во всех всплывающих окнах винды.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тогда, у тебя есть шанс придумать новый эксплоит к ядру виндоуса, дерзай

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда-то развлекался установкой всяких запретов в винде. Так вот запрещённую программу просто так, тычками мыши в проводнике, запустить было нельзя. А если написать другую программу, которая будет вызывать запрещённую программу, то запрещённая запускалась. Не знаю, к чему это я, но вдруг полезно окажется.

 

1 час назад, Orion сказал:

при загрузке после биоса стоит железка, генерирующая секретный код

У семи нянек дитя без глаза. Не было бы дурацких защит — давно бы всё работало.

И допрос с пристрастием не повредит. У таких балбесов пароли — что нибудь типа "вася1988", сложнее им не придумать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про запуск от других программ, что прошkо от system пользователя писал выше, пока не получилось. С паролями и железками верно, и пароль скорее всего совершенно дурацкий стоит, но беда что никто ничего не сохранил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот кстати 1с открылась, нашел команды запуска от нее сторонних программ, но куда скармливать команду? где в менюшках это место? или какой то файл надо делать с командой, как запускать, какое расширение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это пиздец

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не нашел такого пункта в меню :) Вопрос о скармливании команды от 1С актуален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас пошучу, но возможно это и не шутка:

ЗапуститьПриложение("команда -ключи")

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1с может быть файловая - тогда толку немного скорее всего выполняется под обычными правами и клиент-серверная, тогда интересней но только при условии что сервер тоже на нужном компьютере а не где-то вдали (нам же не надо ломать что-то вдали).
но для выполнения чего-то на сервере надо вносить измерения в код конфигурации в режиме конфигуратор (и там тоже есть пользователи и не любой может это делать если толково настроено). т.е. реально слегка попрограммировать. с другой стороны ветка так и называется...

P.S. ещё можно не в самой конфигурации а во внешней обработке код по запуску внешних приложений выполнять но начиная с определенной версии такую фишку запретили по очевидным причинам. ещё зависит что за 1с в каком режиме  в управляемом или обычные формы и т.п.

Изменено пользователем Twilight_Sun

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Слив похоже, на это пК только клиент 1С, базы отдельно на сервере лежат. В самом 1С клиенте (1.83) права пользовательские. В общем "факультатив" дистанционный провалился. Завтра с утра заломаю утилитами очно )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой зловред то на него поймали?
может им воспользоваться или еще какой уязвимостью?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже перебор будет :) Иногда надо вовремя остановится. Там если просрать машину, все, контору считай можно закрывать будет :)) На бакапы же  у руководства никогда денег нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
21 минуту назад, Orion сказал:

На бакапы же  у руководства никогда денег нет

Если у конторы нет денег на нормальное обеспечение своей деятельности, может все-же эвтаназия?

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чуть позжа :) Временно этот ящик вместе с оператором попал под мою отвественность за процесс. С нового года пусть хоть каждый день там запускают эксплойты вручную :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...