>>160613550 (OP)
Обновления шиндошс стоят?

>>160613607
Вроде нет, подключение только к корпоративной сети, интернета нет

>>160613550 (OP)
Где то не так давно видел пост о способах.жди,нагуглю

Бамп

>>160613656
Спасибо анон, жду

Блджад, так хотел арканум навернуть, а тут такое

>>160613642
Тащемта в корпоративной сети обновления тоже могут прилетать. Может подойдёт уязвимость повышения локальных привилегий. Правда эксплоит хуй я уже нагуглю сейчас. Асло если ещё и антивирус стоит, то вообще хуй что получится.

Ну же двач выручач, помогай

>>160613737
Антивирус, я ещё давно удачно снёс. Что за експлойт , подробнее можешь написать?

>>160613550 (OP)
привет дай вк зайти че ты ебать не мужик щас уебу на нах епта открывай мне все давай

опчик, почитай тут https://xakep.ru/2014/12/24/hack-admin-rules/ и тут https://habrahabr.ru/company/xakep/blog/122272/
вообще шансы на то,что твои админы ебланы и не накатывают обновы и сервиспаки - достаточно велики. пробуй. еще посмотри на rpc и Wmi. с ними сложно работать без опыта, но я знавал одного типа,который дохуя всяких фишек мутил.
погуглю еще

>>160613849
Добра и нефти тебе анон, буду читать пока весь трафик на ведре не сожгу

>>160613550 (OP)
нахуя? хуяч портабл версии, если не прокатит - на флешку.

>>160613890
Флэшки залочены службой, отключить ее можно если доступ к реестру есть

>>160613884
из статьи на хацкере пробуй по консольной версии планировщика пробить.
справку по командам читай тут: https://habrahabr.ru/post/135320/
вообще у ][ написано как запустить терминал винды с админскими правами, попробуй регэдит подставить

>>160613950
ну, тут, смотря на сколько ты разбираешься в вопросе(компах) и на сколько важная работа/инфа.
есть старый дедовский метод. ни разу его не юзал. его сказал препод по информатике. вытаскиваешь чипсет. хуй знает. на несколько секунд. вставляешь. он сбрасывает все настройки. биос. вся хуйня. придётся заново устанавливать. ну и разумеется такая хуйня как у тебя должна пройти. но я бы не рискнул. проще погуглить более безопасные методы.

>>160613950
А что насчёт загрузится с флешки и создать нового локального админа на тачке?

>>160614076
лол,закрой тред и никогда больше в компы не пробуй

>>160614084
такой вариант можно, раньше были сборки типа loner'a,в них были прям утилиты для разлочивания локального админа. успех будет, но до того момента пока админиы не спалят дырень в своей жопе. и тогда ОП может схватить по еблу

>>160614084
Ссыкотно подключать флэшку пока службу не закрою, СБ палит подключения

>>160614126
Двпчую

>>160614126
Я бы попробовал elcomsoft password recovery - через неё можно сбрутить пароль локального админа, или создать нового.
>>160614139
Какую службу? Я предлагаю загрузится с флешки, то бишь мимо всех анальных зондов которые у вас в домене есть.

>>160614076
Служба по отслеживанию и залочиванию флэшек стоит локально, но доступ к ней и к самой программе возможен только на админской учетке. Вряд ли сброс биоса поможет

>>160614175
брутить надо долго.это палевно.
загрузка с флешки и удаление пароля с админа с помощью софтины - самый приемлимый вариант для опа. он в метасплоит не сможет, а если сможет, то метасплоит не сможет в винду,если последняя пропатчена полностью.

>>160613550 (OP)
LiveCD
/thread

>>160614076
>вытаскиваешь чипсет
Ахах, блять...
Кстати, должно сработать

>>160614190
все зависит от того, чем вообще флешки закрыты.если доменом, то похуй на него - грузимся с флешки (дохуя раз же сказал же!), если в биосе тупо контроллеры отключены, то админ ебланего можно сбросить перемычкой/батарейкой

>>160614254
переустанавливаем южный мост...

>>160614230
Так можно спиздить sam файлы и брутить дома. Стирать пароль палевно - мало-ли в каком скрипте админский пас у них там явно лежит и оно отрабатывать не будет. Если учесть, что блокировка флешек у них там через отдельную утилиту, такое вполне может быть.

>>160614266
На одмина окажет неизгладимое впечатление

>>160613550 (OP)
7 винда?

>>160614271
ну блин.оп нихуя sam не вытащит.
будет периодически админу пароль чистить,эникеи хуйдопрут чо происходит.

Дочитываю хакера, походу придется с лайв флэшкой приходить. Теперь вопрос , какова вероятность по ебалу?

>>160614320
смотря что за контора и что за админы. если тупо эникейщики туповатые,то похуй.и еще зависит от того,что там у тебя за инфа на пеке

>>160614271
кстати, по скриптам всяким и прочей еботене: в доменах есть доменные администраторы.именно из под них чаще всего гоняются скрипты/задачи/etc, а не с локального.и у локльника другие пароли и имена. так что оп не рискует сиюминутно.только в перспективе.но дурака можно включить в 90% случаев

>>160613550 (OP)
Короче, тебе нужна загрузочная флешка с возможностью переименовывать файлы на диске. sethc.exe переименовывает в cmd.exe, на экране логина пять раз левый шифт и создаёшь учётку админа от имени system. То же самое можно сделать только средствами винды, но это займет много времени

>>160614320
читай >>160614271
разные пользователи домена и локальной тачки.взломаешь ты ливЦД только локального.эникеев пошлешь нахуй и все,если чо

>>160614332
Типо закрытое предприятие, в большинстве случаев всем похер, но одного чела уволили за наличие секретных ГОСТов на компе

>>160614367
мы тут уже полчаса об этом трём..

>>160614383
а как они туда попали?
если были случаи увольнения за инфу на пеках и обращение с пеками, то я бы призадумался.что ты там собираешься делать?скурим гонять?

>>160614320
Зависит от палевности твоего места. Если глазами не увидят, что ты творишь - ничего не заподозрят.
>>160614353
У доменных администраторов, пароли меняются, а у локальных - нет. Неоднократно видел, что в пакетах развёртывания ПО вхуярен костыль для установки под админом, в виде runas /u:admin /p:PaSsWoRd1

>>160614410
> у доменных пароль меняются
пиздежь, нихуя там не меняется в 9 из 10 случаев. я ща в конторе, там пароль лет 10 уже один. только на пользователях обязательная смена раз в месяц.
по поводу костылей: если он затрёт пароль на пустой, то система будет игнорировать пароли из скрипта (насколько я помню).

>>160614409
Вообще то в фаллоут ню вегас ). У нас много кто в игори катал раньше, в основном всем похер. А чел ГОСТы всю жизнь собирал и на своей пекарне хранил. Хотя секретные ГОСТы разрешено только на безопасных машинах в отдельных комнатах

>>160614096
больше никогда не пробуй что?

>>160614174
потому что могу

>>160614462
конкретно у тебя есть что-то,что контролируют админы?например, я ебу девчуль на конторе, которые с банк-клиентам работают. есть чтото?

>>160614477
не садись никогда за пеку

>>160614514
Нет вроде, насколько я понял только подключение флэшек у них в логах отражается. А вот как типа с гостами поймали для меня загадка. Админы могут кажется сканить комп удаленно, но для этого нужно подозрение вызвать

>>160613550 (OP)
Заливаешь на флешку загрузочный дистрибутив той винды, которая стоит у тебя, потом вбиваешь в гугле "как восстановить пароль на Win(твоя версия)". В этой статье описано как с загрузочной флешки создать нового юзера с правами админа. Создаешь нового юзера и без палева с его правами выполняешь нужные тебе действия, а все остальное время сидишь под своим юзером.

>>160614608
Вставляешь флешку - биос на пароле, F* не работает, ты обсираешься.

>>160614601
сканить на предмет чего?
такие заморочки,наверно,только у силовиков...если ты в мусорятне работаешь или фсб,то забудь о скуриме.

>>160614658
батарейку вытащил из пеки и пиздос паролю на биосе/цмосе
алсо может она уже давно сама издохла и не хранит нихуя

>>160614608
Будет ли где нибудь отображаться что я под другой учётной записью?

>>160614680
> батарейку вытащил из пеки
Это очень беспалевно. Особенно весело будет, если чё-нибудь наебнётся и с тебя спросят.

>>160614670
На предмет гос тайны. Не силовик, но ФСБ раз в год заглядывает

>>160614692
В логах все будет, но можно логи подтирать за собой конечно.

>>160614706
все зависит от его позиций на локации. такие вещи делаются очень быстро и безпалевно.опустился шнурки завязать, две секунды и все ок.

>>160614692
Есть аудит, но не знаю, могут ли его удалённо посмотреть. Наверное, да.

>>160614706
Думаю дурачка включить, авось выгорит

>>160614320
Зависит от того захочет ли тебе админ статью в трудовую или нет. А по треду самый простой загрузится с диска флешки, софт не помню, и создать еще одного локального админа, под ним запускай ранасом игорей

>>160614692
>>160614728
в порядке бреда: из под админа локального поставить виртуалку и...ну вы поняли.под своим юзером в виртуалке гамаешь сидишь,если чо вырубаешь. логи даже можно не чистить в принципе.только пароли поставить надежные.но вопрос по ресурсам встает

>>160614729
Чуть-чуть пошевелился - выпали болтики, держащие боковую крышку и выпала батарейка.

>>160614760
Ещё можно через тимвивер играть.

>>160614721
я не советую.сядешь на бутылку из за скурима.
с гостайнами лучше не шутить

>>160614601
Это называется dlp, продукты разные но суть одна, логируется абсолютно все и сразу, я ежемесячно например в этом говне копаюсь, отчет пишу, если вижу дич по типу кто то стишки или песенку пытался записать аохуй, а вот если рабочие доки то ему, его начальнику и моему шлю письмо мол чо за нах.

>>160614788
я так делал одно время,потом жена сказала,что ее бесит,что я компом рулю.ну и щас по политикам безопасности мы тимвивер юзать права не имеем,тока рдп.
кстати можно куптиь дедик и к нему по рдп втыкаться, но только если открыт протокол.

>>160614808
если не секрет, что конкретно юзаешь и сколько стоит?заскучал я

>>160614764
оно само,вы штааа!!!

>>160614845
Мне в этом плане повезло, у меня одного пекарня не запломбирована, забыли наверное. Все операции провести дело 2х минут

>>160614834
Симантек dlp, контора пластиком занимается, дс2, 62к.

>>1606
>>160614834
Сколько стоит лицуха или сколько тачек?

>>160614885
У нас вроде предприятие солидное, а длп заставили местного погромиста писать. Пока реестр не заблочили спокойно эту ерунду обходил

>>160614882
Открываешь корпус, оттуда выпрыгивает админ и ловит тебя с поличным.

>>160614882
тем более если пломбы нет.но батарейку нужно вынуть только если у тебя контроллер юсб выключен,или там загрузка с флешки отключена

>>160614931
У вас если гос структура то кококо импортозамещение, коко длп дорохо, пол ляма отдать за прогу, лучше вон сашка программист все сам сделает, мы ему премию 10000 выпишем.

>>160614885
сколько стоит лицуха и сколько тачек? лол

>>160614912
и то и то

>>160614972
Так оно и есть. А вот с импортом беда. Купили прогу немецкую за бешеные деньги. Она работает через жопу, на джаве написана, машина на 8гб оперативы не вывозит иногда. Люди в ней работать не хотят а заставляют

>>160615045
оп идиот.под Dlp ты все таки думаешь похачить там админку?

>>160614982
До меня закупали, я думаю порядка полуляма рублей, мож больше, тачек +/- 300. Для контроля над такими как оп дешевле ,чем он ща комп наебнет или ванакрай подхватит, а тот все файлы если на шарах есть ебнет, вот тогда будет смешно. Хотя бекапы у админа должны быть.

>>160615071
Получу админку, на изи сломаю длп. Ее васян местный делал

>>160615140
ну да ну да.ванакрай раздули.говно.у меня фаервол и eset ees на тачанах. все бэкапы на схд линуксовую переносятся.настройка почтового сервера,блок всех флешек политикой и антивирусом. я даже не напрягся когда пошла жара

>>160615200
то,что логи от тебя перестанут приходить - васян заметит? если да, то ты на бутылку претендент

>>160613762
Введи в powershell е payload reverce_tcp, вроде он антивирусом не запалиться

>>160615219
Да хули напрягаться, просто секурпатчи вовремя деплоишь и дыр нет, но читать что каждый патч делает многим лень или ставят все подрят или забивают

>>160615287
wsus на домене поднял и приоритеты раскидал повыше дефолтных - делов то.политики юзерам не позволяют игнорить обновы,перезапуск компов можно тоже политикой зарядить на еженедельно например.профит

>>160615256
*тся

>>160614477
Пролай пеку, купи себе плойку.

>>160614242
ну и хули, все корпоративные плюшки будут оффлайн. У нас вот интернет доступа нет, если ты не залогинен своей доменной учёткой.
Не проще ли свою пеку(ноут) тогда притащить (со своим 4g-мудемом) inb4: чё тогда на работку ходить, сиди дома, втыкай в своё.