Сап двач. В тред призываются русские хакеры.Дело такое. На работе СБ закрыла доступ к реестру на моей пекарне через политику безопасности. Как можно обойти без админской учётной записи?Буду бампать скринами и ещё что найду на ведре
Бамп
>>160613550 (OP)Обновления шиндошс стоят?
>>160613607Вроде нет, подключение только к корпоративной сети, интернета нет
>>160613550 (OP)Где то не так давно видел пост о способах.жди,нагуглю
>>160613656Спасибо анон, жду
Бампец
Блджад, так хотел арканум навернуть, а тут такое
>>160613642Тащемта в корпоративной сети обновления тоже могут прилетать. Может подойдёт уязвимость повышения локальных привилегий. Правда эксплоит хуй я уже нагуглю сейчас. Асло если ещё и антивирус стоит, то вообще хуй что получится.
Ну же двач выручач, помогай
>>160613737Антивирус, я ещё давно удачно снёс. Что за експлойт , подробнее можешь написать?
>>160613550 (OP)привет дай вк зайти че ты ебать не мужик щас уебу на нах епта открывай мне все давай
Если заходить в локальную политику безопасности, то выдает это
опчик, почитай тут https://xakep.ru/2014/12/24/hack-admin-rules/ и тут https://habrahabr.ru/company/xakep/blog/122272/вообще шансы на то,что твои админы ебланы и не накатывают обновы и сервиспаки - достаточно велики. пробуй. еще посмотри на rpc и Wmi. с ними сложно работать без опыта, но я знавал одного типа,который дохуя всяких фишек мутил.погуглю еще
>>160613849Добра и нефти тебе анон, буду читать пока весь трафик на ведре не сожгу
>>160613550 (OP)нахуя? хуяч портабл версии, если не прокатит - на флешку.
>>160613890Флэшки залочены службой, отключить ее можно если доступ к реестру есть
>>160613884из статьи на хацкере пробуй по консольной версии планировщика пробить.справку по командам читай тут: https://habrahabr.ru/post/135320/вообще у ][ написано как запустить терминал винды с админскими правами, попробуй регэдит подставить
>>160613950ну, тут, смотря на сколько ты разбираешься в вопросе(компах) и на сколько важная работа/инфа. есть старый дедовский метод. ни разу его не юзал. его сказал препод по информатике. вытаскиваешь чипсет. хуй знает. на несколько секунд. вставляешь. он сбрасывает все настройки. биос. вся хуйня. придётся заново устанавливать. ну и разумеется такая хуйня как у тебя должна пройти. но я бы не рискнул. проще погуглить более безопасные методы.
>>160613950А что насчёт загрузится с флешки и создать нового локального админа на тачке?
>>160614076лол,закрой тред и никогда больше в компы не пробуй
>>160614084такой вариант можно, раньше были сборки типа loner'a,в них были прям утилиты для разлочивания локального админа. успех будет, но до того момента пока админиы не спалят дырень в своей жопе. и тогда ОП может схватить по еблу
>>160614084Ссыкотно подключать флэшку пока службу не закрою, СБ палит подключения
>>160614126Двпчую
>>160614076>вытаскиваешь чипсет
>>160614126Я бы попробовал elcomsoft password recovery - через неё можно сбрутить пароль локального админа, или создать нового.>>160614139Какую службу? Я предлагаю загрузится с флешки, то бишь мимо всех анальных зондов которые у вас в домене есть.
>>160614076Служба по отслеживанию и залочиванию флэшек стоит локально, но доступ к ней и к самой программе возможен только на админской учетке. Вряд ли сброс биоса поможет
>>160614175брутить надо долго.это палевно.загрузка с флешки и удаление пароля с админа с помощью софтины - самый приемлимый вариант для опа. он в метасплоит не сможет, а если сможет, то метасплоит не сможет в винду,если последняя пропатчена полностью.
>>160613550 (OP)LiveCD/thread
>>160614076>вытаскиваешь чипсетАхах, блять...Кстати, должно сработать
>>160614190все зависит от того, чем вообще флешки закрыты.если доменом, то похуй на него - грузимся с флешки (дохуя раз же сказал же!), если в биосе тупо контроллеры отключены, то админ ебланего можно сбросить перемычкой/батарейкой
>>160614254переустанавливаем южный мост...
>>160614230Так можно спиздить sam файлы и брутить дома. Стирать пароль палевно - мало-ли в каком скрипте админский пас у них там явно лежит и оно отрабатывать не будет. Если учесть, что блокировка флешек у них там через отдельную утилиту, такое вполне может быть.
>>160614266На одмина окажет неизгладимое впечатление
>>160613550 (OP)7 винда?
>>160614271ну блин.оп нихуя sam не вытащит.будет периодически админу пароль чистить,эникеи хуйдопрут чо происходит.
Дочитываю хакера, походу придется с лайв флэшкой приходить. Теперь вопрос , какова вероятность по ебалу?
>>160614320смотря что за контора и что за админы. если тупо эникейщики туповатые,то похуй.и еще зависит от того,что там у тебя за инфа на пеке
>>160614271кстати, по скриптам всяким и прочей еботене: в доменах есть доменные администраторы.именно из под них чаще всего гоняются скрипты/задачи/etc, а не с локального.и у локльника другие пароли и имена. так что оп не рискует сиюминутно.только в перспективе.но дурака можно включить в 90% случаев
>>160613550 (OP)Короче, тебе нужна загрузочная флешка с возможностью переименовывать файлы на диске. sethc.exe переименовывает в cmd.exe, на экране логина пять раз левый шифт и создаёшь учётку админа от имени system. То же самое можно сделать только средствами винды, но это займет много времени
>>160614320читай >>160614271разные пользователи домена и локальной тачки.взломаешь ты ливЦД только локального.эникеев пошлешь нахуй и все,если чо
>>160614332Типо закрытое предприятие, в большинстве случаев всем похер, но одного чела уволили за наличие секретных ГОСТов на компе
>>160614367мы тут уже полчаса об этом трём..
>>160614383а как они туда попали?если были случаи увольнения за инфу на пеках и обращение с пеками, то я бы призадумался.что ты там собираешься делать?скурим гонять?
>>160614320Зависит от палевности твоего места. Если глазами не увидят, что ты творишь - ничего не заподозрят.>>160614353У доменных администраторов, пароли меняются, а у локальных - нет. Неоднократно видел, что в пакетах развёртывания ПО вхуярен костыль для установки под админом, в виде runas /u:admin /p:PaSsWoRd1
>>160614410> у доменных пароль меняютсяпиздежь, нихуя там не меняется в 9 из 10 случаев. я ща в конторе, там пароль лет 10 уже один. только на пользователях обязательная смена раз в месяц.по поводу костылей: если он затрёт пароль на пустой, то система будет игнорировать пароли из скрипта (насколько я помню).
>>160614409Вообще то в фаллоут ню вегас ). У нас много кто в игори катал раньше, в основном всем похер. А чел ГОСТы всю жизнь собирал и на своей пекарне хранил. Хотя секретные ГОСТы разрешено только на безопасных машинах в отдельных комнатах
>>160614096больше никогда не пробуй что?
>>160614174потому что могу
>>160614462конкретно у тебя есть что-то,что контролируют админы?например, я ебу девчуль на конторе, которые с банк-клиентам работают. есть чтото?
>>160614477не садись никогда за пеку
>>160614514Нет вроде, насколько я понял только подключение флэшек у них в логах отражается. А вот как типа с гостами поймали для меня загадка. Админы могут кажется сканить комп удаленно, но для этого нужно подозрение вызвать
>>160613550 (OP)Заливаешь на флешку загрузочный дистрибутив той винды, которая стоит у тебя, потом вбиваешь в гугле "как восстановить пароль на Win(твоя версия)". В этой статье описано как с загрузочной флешки создать нового юзера с правами админа. Создаешь нового юзера и без палева с его правами выполняешь нужные тебе действия, а все остальное время сидишь под своим юзером.
>>160614608Вставляешь флешку - биос на пароле, F* не работает, ты обсираешься.
>>160614601сканить на предмет чего? такие заморочки,наверно,только у силовиков...если ты в мусорятне работаешь или фсб,то забудь о скуриме.
>>160614658батарейку вытащил из пеки и пиздос паролю на биосе/цмосеалсо может она уже давно сама издохла и не хранит нихуя
>>160614608Будет ли где нибудь отображаться что я под другой учётной записью?
>>160614680> батарейку вытащил из пекиЭто очень беспалевно. Особенно весело будет, если чё-нибудь наебнётся и с тебя спросят.
>>160614670На предмет гос тайны. Не силовик, но ФСБ раз в год заглядывает
>>160614692В логах все будет, но можно логи подтирать за собой конечно.
>>160614706все зависит от его позиций на локации. такие вещи делаются очень быстро и безпалевно.опустился шнурки завязать, две секунды и все ок.
>>160614692Есть аудит, но не знаю, могут ли его удалённо посмотреть. Наверное, да.
>>160614706Думаю дурачка включить, авось выгорит
>>160614320Зависит от того захочет ли тебе админ статью в трудовую или нет. А по треду самый простой загрузится с диска флешки, софт не помню, и создать еще одного локального админа, под ним запускай ранасом игорей
>>160614692>>160614728в порядке бреда: из под админа локального поставить виртуалку и...ну вы поняли.под своим юзером в виртуалке гамаешь сидишь,если чо вырубаешь. логи даже можно не чистить в принципе.только пароли поставить надежные.но вопрос по ресурсам встает
>>160614729Чуть-чуть пошевелился - выпали болтики, держащие боковую крышку и выпала батарейка.
>>160614760Ещё можно через тимвивер играть.
>>160614721я не советую.сядешь на бутылку из за скурима.с гостайнами лучше не шутить
>>160614601Это называется dlp, продукты разные но суть одна, логируется абсолютно все и сразу, я ежемесячно например в этом говне копаюсь, отчет пишу, если вижу дич по типу кто то стишки или песенку пытался записать аохуй, а вот если рабочие доки то ему, его начальнику и моему шлю письмо мол чо за нах.
>>160614788я так делал одно время,потом жена сказала,что ее бесит,что я компом рулю.ну и щас по политикам безопасности мы тимвивер юзать права не имеем,тока рдп.кстати можно куптиь дедик и к нему по рдп втыкаться, но только если открыт протокол.
>>160614808если не секрет, что конкретно юзаешь и сколько стоит?заскучал я
>>160614764оно само,вы штааа!!!
>>160614845Мне в этом плане повезло, у меня одного пекарня не запломбирована, забыли наверное. Все операции провести дело 2х минут
>>160614834Симантек dlp, контора пластиком занимается, дс2, 62к.
>>1606>>160614834Сколько стоит лицуха или сколько тачек?
>>160614885У нас вроде предприятие солидное, а длп заставили местного погромиста писать. Пока реестр не заблочили спокойно эту ерунду обходил
>>160614882Открываешь корпус, оттуда выпрыгивает админ и ловит тебя с поличным.
>>160614882тем более если пломбы нет.но батарейку нужно вынуть только если у тебя контроллер юсб выключен,или там загрузка с флешки отключена
>>160614931У вас если гос структура то кококо импортозамещение, коко длп дорохо, пол ляма отдать за прогу, лучше вон сашка программист все сам сделает, мы ему премию 10000 выпишем.
>>160614885сколько стоит лицуха и сколько тачек? лол
>>160614912и то и то
>>160614972Так оно и есть. А вот с импортом беда. Купили прогу немецкую за бешеные деньги. Она работает через жопу, на джаве написана, машина на 8гб оперативы не вывозит иногда. Люди в ней работать не хотят а заставляют
>>160615045оп идиот.под Dlp ты все таки думаешь похачить там админку?
>>160614982До меня закупали, я думаю порядка полуляма рублей, мож больше, тачек +/- 300. Для контроля над такими как оп дешевле ,чем он ща комп наебнет или ванакрай подхватит, а тот все файлы если на шарах есть ебнет, вот тогда будет смешно. Хотя бекапы у админа должны быть.
>>160615071Получу админку, на изи сломаю длп. Ее васян местный делал
>>160615140ну да ну да.ванакрай раздули.говно.у меня фаервол и eset ees на тачанах. все бэкапы на схд линуксовую переносятся.настройка почтового сервера,блок всех флешек политикой и антивирусом. я даже не напрягся когда пошла жара
>>160615200то,что логи от тебя перестанут приходить - васян заметит? если да, то ты на бутылку претендент
>>160613762Введи в powershell е payload reverce_tcp, вроде он антивирусом не запалиться
>>160615219Да хули напрягаться, просто секурпатчи вовремя деплоишь и дыр нет, но читать что каждый патч делает многим лень или ставят все подрят или забивают
>>160615287wsus на домене поднял и приоритеты раскидал повыше дефолтных - делов то.политики юзерам не позволяют игнорить обновы,перезапуск компов можно тоже политикой зарядить на еженедельно например.профит
>>160615256*тся
>>160614477Пролай пеку, купи себе плойку.
>>160614242ну и хули, все корпоративные плюшки будут оффлайн. У нас вот интернет доступа нет, если ты не залогинен своей доменной учёткой.Не проще ли свою пеку(ноут) тогда притащить (со своим 4g-мудемом) inb4: чё тогда на работку ходить, сиди дома, втыкай в своё.