Hur tweakar man sig till admin?
Hur tweakar man sig till admin?
Jo det är så att jag har två konton i mitt WindowsXP, och Adminkontot har jag glömtlösen till och har bara det kontot som man inte kan göra nått med!, så jag kommer inte in i Windows som admin på nått sätt?
Kan man inte ha nått program eller nått?
plz hjälp med det är brådis! tack!
Kan man inte ha nått program eller nått?
plz hjälp med det är brådis! tack!
Redskap: MacBook Pro och 24"-skärm
Server: Powermac Dual G4
-----------------------------------------------------------
Benis.se
Benjaminhasselgren.se
Server: Powermac Dual G4
-----------------------------------------------------------
Benis.se
Benjaminhasselgren.se
Det finns ett säkerhetshål i NT4/2k/XP (de får inte vara patchade med patchar som har släppts efter den 9e mars 2002, eftersom det var då det upptäcktes) som du kan utnyttja i det här fallet.
Det släpptes ett par program för att demonstrera detta hålet och jag har lagt upp ett av dem här: http://www.64bits.se/linc/ERunAsX.zip.
Logga in som användaren utan adminrättigheter, och testa att köra .bat-filen. Säger den något i stil med "Can't create 'C:\WINNT\system32\lusrmgr.msc'!" får du öppna ett CMD-fönster och gå till katalogen med erunasx.exe i. Där får du skriva: "erunasx.exe cmd.exe" (det är viktigt med .exe på erunasx, eftersom det finns en batfil med samma namn). I fönstret som ska komma upp, går du till din system32-katalog och kör "lusrmgr.msc", och där kan du ändra administratörens lösenord.
Det är dock inte lönt att testa detta i skolan eftersom det inte fungerar i domänmiljöer.
Det släpptes ett par program för att demonstrera detta hålet och jag har lagt upp ett av dem här: http://www.64bits.se/linc/ERunAsX.zip.
Logga in som användaren utan adminrättigheter, och testa att köra .bat-filen. Säger den något i stil med "Can't create 'C:\WINNT\system32\lusrmgr.msc'!" får du öppna ett CMD-fönster och gå till katalogen med erunasx.exe i. Där får du skriva: "erunasx.exe cmd.exe" (det är viktigt med .exe på erunasx, eftersom det finns en batfil med samma namn). I fönstret som ska komma upp, går du till din system32-katalog och kör "lusrmgr.msc", och där kan du ändra administratörens lösenord.
Det är dock inte lönt att testa detta i skolan eftersom det inte fungerar i domänmiljöer.
hej.
- Datorfiluren
- Posts: 226
- Joined: 2002-03-30 14:45:46
Det finns många sätt att ta sig in som adminsitrator. Här är t.ex. ett sätt:
Steps to follow: You need to have a machine running
Windows NT 4.0 or 5.0beta, either workstation or server will do.
1. Login as any non-admin user on the machine (even guest account will do).
(You may verify that the logged in user does not possess admin privilege
at this time by trying to run the "windisk" program from the shell.
This should fail since the user does not have admin privilege).
2. Copy the attached files: SECHOLE.EXE and ADMINDLL.DLL onto your hard disk
in any directory, while logged in as the above non-admin user.
3. Run SECHOLE.EXE. After this your system might become unstable or even
hang. The damage is already done by this time. Simply reboot the machine.
You will see that the non-admin user now belongs to the administrator
group. This means that the user has complete admin control over that
machine. Now you will be able to run programs like "windisk". Another
way to verify newly acquired admin privileges is to run the
"User Manager" from the "Adminstrative Tools".
In my opinion this bug is very very difficult to fix. I plan to write
about it in our upcoming book "Undocumented Windows NT" which is yet to be published and talks about a host of undocumented calls that Microsoft uses. Something every serious programmer must have.
Var inte elak med det!!
mvh,
Datorfiluren
Steps to follow: You need to have a machine running
Windows NT 4.0 or 5.0beta, either workstation or server will do.
1. Login as any non-admin user on the machine (even guest account will do).
(You may verify that the logged in user does not possess admin privilege
at this time by trying to run the "windisk" program from the shell.
This should fail since the user does not have admin privilege).
2. Copy the attached files: SECHOLE.EXE and ADMINDLL.DLL onto your hard disk
in any directory, while logged in as the above non-admin user.
3. Run SECHOLE.EXE. After this your system might become unstable or even
hang. The damage is already done by this time. Simply reboot the machine.
You will see that the non-admin user now belongs to the administrator
group. This means that the user has complete admin control over that
machine. Now you will be able to run programs like "windisk". Another
way to verify newly acquired admin privileges is to run the
"User Manager" from the "Adminstrative Tools".
In my opinion this bug is very very difficult to fix. I plan to write
about it in our upcoming book "Undocumented Windows NT" which is yet to be published and talks about a host of undocumented calls that Microsoft uses. Something every serious programmer must have.
Var inte elak med det!!
mvh,
Datorfiluren
Sony 21" E530,Hercules 3D Prohpet 8500LE,AMD Athlon XP 1800+,Tt Silent Viking,ASUS A7V333(RAID,FireWire,USB2.0,6ch Audio),Apacer 512MB 266MHz CL2,Seagate Barracuda ATA IV 80GB,Chieftec DX-01SLD Silver+ljuddämpn,Enermax 350W ATX,LG 8160B DVD-RAM
- Datorfiluren
- Posts: 226
- Joined: 2002-03-30 14:45:46
Jag vill inte avslöja resten tyvärr, de är mina hemlisar...
Jag skojade bara. Boota med NTFSDOS till DOS, kopiera SAM filen från System32 katalogen och hasha upp det med första bästa program.=)
Eller använd lite API kod. Alltså det finns många alternativ...
mvh,
Datorfiluren
Jag skojade bara. Boota med NTFSDOS till DOS, kopiera SAM filen från System32 katalogen och hasha upp det med första bästa program.=)
Eller använd lite API kod. Alltså det finns många alternativ...
mvh,
Datorfiluren
Sony 21" E530,Hercules 3D Prohpet 8500LE,AMD Athlon XP 1800+,Tt Silent Viking,ASUS A7V333(RAID,FireWire,USB2.0,6ch Audio),Apacer 512MB 266MHz CL2,Seagate Barracuda ATA IV 80GB,Chieftec DX-01SLD Silver+ljuddämpn,Enermax 350W ATX,LG 8160B DVD-RAM
Bruteforce går ju alltid, men det är ju inte lika elegant som att utnyttja ett säkerhetshål tycker jag iaf.
Edit: såg nu att det var för NT5 beta:n också..
Det verkar som att det bara fungerar till NT4 och dessutom kräver filer som du inte har länkat till.. ?Datorfiluren wrote:Det finns många sätt att ta sig in som adminsitrator. Här är t.ex. ett sätt:
Steps to follow: You need to have a machine running
Windows NT 4.0 or 5.0beta, either workstation or server will do.
1. Login as any non-admin user on the machine (even guest account will do).
(You may verify that the logged in user does not possess admin privilege
at this time by trying to run the "windisk" program from the shell.
This should fail since the user does not have admin privilege).
2. Copy the attached files: SECHOLE.EXE and ADMINDLL.DLL onto your hard disk
in any directory, while logged in as the above non-admin user.
3. Run SECHOLE.EXE. After this your system might become unstable or even
hang. The damage is already done by this time. Simply reboot the machine.
You will see that the non-admin user now belongs to the administrator
group. This means that the user has complete admin control over that
machine. Now you will be able to run programs like "windisk". Another
way to verify newly acquired admin privileges is to run the
"User Manager" from the "Adminstrative Tools".
In my opinion this bug is very very difficult to fix. I plan to write
about it in our upcoming book "Undocumented Windows NT" which is yet to be published and talks about a host of undocumented calls that Microsoft uses. Something every serious programmer must have.
Var inte elak med det!!
mvh,
Datorfiluren
Edit: såg nu att det var för NT5 beta:n också..
Last edited by linc on 2002-04-18 13:45:07, edited 1 time in total.
hej.
- Datorfiluren
- Posts: 226
- Joined: 2002-03-30 14:45:46
Jag länkar inte för det är emot sidans skrivregler har jag för mig.
Sony 21" E530,Hercules 3D Prohpet 8500LE,AMD Athlon XP 1800+,Tt Silent Viking,ASUS A7V333(RAID,FireWire,USB2.0,6ch Audio),Apacer 512MB 266MHz CL2,Seagate Barracuda ATA IV 80GB,Chieftec DX-01SLD Silver+ljuddämpn,Enermax 350W ATX,LG 8160B DVD-RAM
- Datorfiluren
- Posts: 226
- Joined: 2002-03-30 14:45:46
Jag vet inte om det är lagligt. Det beror på i vilket land jag sitter när jag skriver detta. I mitt land är det iallafall olagligt med direktlänkning till sånt som gör att man kan göra datoritrång eller misslyckade försök till det med detta som hjälp. Information till studier är däremot lagligt så länge man inte använder sig av det. Men länken går till ett intrångsverktyg.
Ni på 64 bits, gör jag rätt då jag inte sätter direktlänk till intrångsverktyg?
mvh,
Datorfiluren
Ni på 64 bits, gör jag rätt då jag inte sätter direktlänk till intrångsverktyg?
mvh,
Datorfiluren
Sony 21" E530,Hercules 3D Prohpet 8500LE,AMD Athlon XP 1800+,Tt Silent Viking,ASUS A7V333(RAID,FireWire,USB2.0,6ch Audio),Apacer 512MB 266MHz CL2,Seagate Barracuda ATA IV 80GB,Chieftec DX-01SLD Silver+ljuddämpn,Enermax 350W ATX,LG 8160B DVD-RAM
Jag antog att du satt i sverige, men efter att ha kollat upp ditt IP ser jag att du sitter i finland.Datorfiluren wrote:Jag vet inte om det är lagligt. Det beror på i vilket land jag sitter när jag skriver detta. I mitt land är det iallafall olagligt med direktlänkning till sånt som gör att man kan göra datoritrång eller misslyckade försök till det med detta som hjälp. Information till studier är däremot lagligt så länge man inte använder sig av det. Men länken går till ett intrångsverktyg.
Ni på 64 bits, gör jag rätt då jag inte sätter direktlänk till intrångsverktyg?
mvh,
Datorfiluren
Det är naturligtvis helt upp till dig om du postar länken eller ej, 64bits i sig råkar inte illa ut eftersom det är lagligt i sverige (rätta mig gärna om jag har fel).
hej.
Men borde inte det finnas ett program som man kan köra i "begränsat läge" som fixar resten?
LiNC jag testade det med det du sa först, jag fick det inte att funka, även en kompis hjälpte mej, men ack så gick det inte
LiNC jag testade det med det du sa först, jag fick det inte att funka, även en kompis hjälpte mej, men ack så gick det inte
Redskap: MacBook Pro och 24"-skärm
Server: Powermac Dual G4
-----------------------------------------------------------
Benis.se
Benjaminhasselgren.se
Server: Powermac Dual G4
-----------------------------------------------------------
Benis.se
Benjaminhasselgren.se
Det är inte olagligt i sverige att äga eller distribuera ett sånt program, det är däremot olagligtLiNC wrote:Jag antog att du satt i sverige, men efter att ha kollat upp ditt IP ser jag att du sitter i finland.Datorfiluren wrote:Jag vet inte om det är lagligt. Det beror på i vilket land jag sitter när jag skriver detta. I mitt land är det iallafall olagligt med direktlänkning till sånt som gör att man kan göra datoritrång eller misslyckade försök till det med detta som hjälp. Information till studier är däremot lagligt så länge man inte använder sig av det. Men länken går till ett intrångsverktyg.
Ni på 64 bits, gör jag rätt då jag inte sätter direktlänk till intrångsverktyg?
mvh,
Datorfiluren
Det är naturligtvis helt upp till dig om du postar länken eller ej, 64bits i sig råkar inte illa ut eftersom det är lagligt i sverige (rätta mig gärna om jag har fel).
att använda det mot någon annans maskin.
Precis som det inte är förbjudet att sälja en kofot, men ett brott att bryta sig in med en.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Annars är ju den där Linux disketten grymt bra. Man ändrar ju Admin psw på 3 mins på Windows 2000. Vet ej om det fungerar på Windows XP. Det är en Norrman som har skrivit progget. Har använt den flera ggr.
Shuttle SS51G Barebone Mini System
Intel P4 1.6A @ 2.1Ghz - 512MB Corsair DDR XMS3200 CAS2 - ASUS GF3 Ti500
BarraCuda IV 80GB - TDK VeloCD 48/24/48 - Teac silver USB floppy - Windows 2000 SP3
Intel P4 1.6A @ 2.1Ghz - 512MB Corsair DDR XMS3200 CAS2 - ASUS GF3 Ti500
BarraCuda IV 80GB - TDK VeloCD 48/24/48 - Teac silver USB floppy - Windows 2000 SP3
- Datorfiluren
- Posts: 226
- Joined: 2002-03-30 14:45:46
Rickard, vad är det där för låda? Den är jättesnygg!
Är din dator snabb nu Rickard?
mvh,
Datorfiluren
Är din dator snabb nu Rickard?
mvh,
Datorfiluren
Sony 21" E530,Hercules 3D Prohpet 8500LE,AMD Athlon XP 1800+,Tt Silent Viking,ASUS A7V333(RAID,FireWire,USB2.0,6ch Audio),Apacer 512MB 266MHz CL2,Seagate Barracuda ATA IV 80GB,Chieftec DX-01SLD Silver+ljuddämpn,Enermax 350W ATX,LG 8160B DVD-RAM
Men suck, lite OT eller?
Men annars finns det inget program som man kan köra som bergränsad användre och mecka med ett program så att man blir Admin eller nått?
Men annars finns det inget program som man kan köra som bergränsad användre och mecka med ett program så att man blir Admin eller nått?
Redskap: MacBook Pro och 24"-skärm
Server: Powermac Dual G4
-----------------------------------------------------------
Benis.se
Benjaminhasselgren.se
Server: Powermac Dual G4
-----------------------------------------------------------
Benis.se
Benjaminhasselgren.se