N.B: Solo per Windows XP (che sappia..)
Oggi vi mostro questo vecchio ma utile guida con la quale riuscirete a diventare amministratori totali dell’intero sistema direttamente dal vostro account, ad un unica condizione che vedremo…spero vi funzioni.
Con questo metodo potrete creare un account chiamato System il quale avrà accesso ale cartelle C:\Documents and setting\nome-utente e quindi potrete vedere i file delle altre persone che usano il vostro pc (administrator compreso!). Cosa che altrimenti darebbe "Accesso Negato".
Basta eseguire queste semplici operazioni:
Avviate il prompt dei comandi (Start->Esegui/Avvia->cmd->invio)
Al prompt scrivete:
at
Se la risposta è “accesso negato”, siete sfortunati, la vostra versione di windows è abbastanza patchata da impedire l’escalation dei privilegi, quindi non potete fare nulla(questa è la condizione!).
Se invece la risposta è: “There are no entries in the list” (o non ci sono voci nell’elenco) allora il computer è esposto.
L’accesso potrà avvenire, a seconda della versione di Windows installata, addirittura con l’utente Guest, in altri casi invece questo hack funziona soltanto con account con privilegi di Amministratore.
Ora digitate il comando:
at 15:25 /interactive “cmd.exe”
dove al posto di 15:25 mettele l’ora attuale + 1 minuto (meglio 2 se non siete veloci a fare il passo successivo).
(Fate attenzione, è importante che il formato della data sia in 24 ore, se così non fosse sarà necessario modificare il formato prima di proseguire).
Ora portate l’orario di Windows avanti di un minuto, ad esempio se sono le 15:23 spostate l’orario alle 15:24
Non serve ma digitando di nuovo il comando at, questa volta senza nessun altro attributo, dovreste visualizzare qualcosa di simile all’immagine in alto.
Non appena l’orologio di sistema raggiungerà l’orario da voi reimpostato (quindi un minuto dopo) magicamente si avvierà un nuovo prompt dei comandi.
Con una sostanziale differenza però, questo prompt è stato avviato con privilegi di sistema!
Come noterete il titolo del nuovo prompt di comandi è cambiato da cmd.exe a svchost.exe (abbreviazione di Service Host).
Ora che abbiamo la nuova console di comandi è possibile chiudere quella vecchia (la cmd.exe). A questo punto avviate il Task Manager premendo i tasti CTRL+ALT+CANC o scrivendo direttamente taskmgr nel nuovo prompt.
Entrati nel task manager nella scheda processi, cercate la voce explorer.exe e killatela. Il desktop e tutte le cartelle aperte dovrebbero sparire, dovrebbe rimanere visibile soltanto il prompt dei comandi.
A questo punto digitate nel prompt di comandi (nel svchost.exe mi raccomando! non nel cmd.exe..altrimenti siamo da punto a capo):
explorer.exe
Attendete qualche secondo e poi magicamente riapparirà il desktop….ma se controllerete bene questo non sarà il desktop dell’utente, bensì il desktop dell’utente SYSTEM!…
Aprendo infatti il menù Start di Windows dovreste vedere in alto non più il nome dell’utente con cui vi eravate loggati, bensì la scritta: “SYSTEM”.
Anche aprendo il task manager potrete rendervi conto che il processo explorer.exe risulta funzionare con privilegi di sistema.
Ora andate su C:\Documents and Setting\ e potete aprire tutte le cartelle che volete, ad esempio per vedere il desktop di xxxx basterà andare su: C:\Documents and Setting\xxxx\desktop\
Il bello di tutto ciò e che è veloce da fare (at ora:minuti /interactive "cmd.exe", spostare l’ora, chiudere explorer e riaprirlo.) e che una volta disconnessi l’utente system sparirà magicamente senza lasciare traccia!!!
Per ripristinare il tutto basta quindi disconnettersi e rientrare con il proprio account.
Con i privilegi dell’utente SYSTEM potrete fare QUALSIASI COSA, cancellare gli altri utenti, cancellare l’utente amministratore e crearne un altro, praticamente siete il Dio del sistema!
Spero ciò vi serva (sto già pensando ai computer della scuola!!) XD
Facile no?!
Filed under: bug, desktop, hacking, how to..., OS, sicurezza, trucchi, Windows, Xp | Leave a comment »