sabato 11 settembre 2010

Come loggarsi come utente SYSTEM in Windows (utente root di windows)

Con questo Tutorial basteranno pochi e semplici comandi per diventare il “Padrone Assoluto” del vostro computer.

Basta eseguire queste semplici operazioni:




  • Avviare il prompt dei comandi (Start->Esegui->cmd->invio)
  • Al prompt scrivere:
  • at

Se la risposta è “accesso negato”, siete fortunati, la vostra versione di windows è abbastanza patchata da impedire l’escalation dei privilegi.











Se invece la risposta è: “There are no entries in the list” o "Non ci sono voci nell'elenco" (o una lista di voci) allora il computer è esposto.
L’accesso potrà avvenire, a seconda della versione di Windows installata, addirittura con l’utente Guest, in altri casi invece questo hack funziona soltanto con i privilegi di Amministratore.

Il comando è questo, se per esempio sono le 13:45 voi dovete scrivere il seguente comando con l' orario spostato avanti di 1 minuto.

at 13:46 /interactive “cmd.exe”

aspettate che scorra 1minuto e si aprirà una finestra uguale al cmd.

Come noterete il titolo del prompt di comandi è cambiato da cmd.exe a svchost.exe (abbreviazione di Service Host).
A questo punto avviate il Task Manager premendo i tasti CTRL+ALT+CANC o scrivendo direttamente taskmgr da Start->Esegui premendo invio
Entrati nel task manager cercate la voce explorer.exe e terminate il processo. Il desktop e tutte le cartelle aperte dovrebbero sparire, dovrebbe rimanere visibile soltanto il prompt dei comandi.

A questo punto digitate nel prompt di comandi:

explorer.exe

Magicamente riapparirà il desktop….ma se controllerete bene questo non sarà il desktop dell’utente, bensì il desktop dell’utente SYSTEM!
Aprendo infatti il menù Start di Windows dovreste vedere in alto non più il nome dell’utente con cui vi eravate loggati, bensì la scritta: “SYSTEM”.
Anche aprendo il task manager potrete rendervi conto che il processo explorer.exe risulta funzionare con privilegi di sistema.
Per ripristinare il tutto basta disconnettersi e rientrare.

ATTENZIONE Con i privilegi dell’utente SYSTEM potrete fare QUALSIASI COSA, cancellare gli altri utenti, cancellare l’utente amministratore e crearne un altro,
vedere i percorsi segreti del registro di sistema dove sono conservate le password dei più comuni software usati in ambiente windows. Praticamente siete il SYSTEM.
Arrivederci al prossimo Tutorial
Michele Balzano

1 commento:

Post più popolari