ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : ALFAX                                2:5020/400     25 Oct 2001  06:55:59
 To : Fedor Kudryashev
 Subject : Re: cgi
 -------------------------------------------------------------------------------- 
 

 >  SN> /msadc/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir
 >  SN> попытки скопиpовать файл sam._ из папки REPAIR пишет что нет доступа?
 > Потому что нет. Почему нет доступа - много есть вариантов.
 >  SN> Можно ли как нибуть его(сам) всетаки стинуть?
 
 Hе парься с этим - если стоит syskey всё равно не расшифруешь ты его ...
 
 > Клади туда нимду,запускай.
 > жди когда гвесту дадут доступ к админским Documents&Settings.
 > пиши в Startup .bat самостирающийся. (с правами админа дадут больше 8-) )
 > жди когда админ логиниться будет.
 
  А если машина на автопилоте ,можно ещё лет н-дцать ждать ... ;)
 
 >
 > Если не принципиально sam._ нужен, то заливай туда pwdump2
 
 (распространяется
 
 > вместе с LophtCrack3) и получай хэши.
 
 Тогда уж pwdump3 , и пускать его можно успешно только под аккаунтом с
 правами администратора - инструкцию почитай к нему ;)
 
 > (Ему нужны админсткие права, так что надо писать в Startup и ждать)
 
 Проще всего сделать эскалацию прав с IUSR_MACHINE до IWAM_MACHINE на 2000 (а
 если сервак на NT 4.0 поднимаются до SYSTEM) даже в первом случае вполне
 достаточно для всех манипуляций и даже для того что бы винт форматнуть ;)
 Это прокатит в том случае если на машине можно пускать .asp файлы ..
 Делается это с помощью создания объекта WSCRIPT.SHELL которые в свою очередь
 пускает cmd.exe с уже повышенными правами ,ну а дальше по инструкции ;)
 Hу а как это делать - совсем другая история ....
 А вообще по-моему пора заканчивать IIS-ы мучать ,надо развиваться ;))
 --- ifmail v.2.15dev5
  * Origin: Golden Telecom (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор