English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hack nâng quyền với user Windows  XML
  [Question]   Hack nâng quyền với user Windows 05/07/2011 21:33:15 (+0700) | #1 | 242847
diepnghitinh
Member
[Minus]    0    [Plus]
Joined: 13/06/2008 17:20:50
Messages: 1
Offline
[Profile] [PM]
thông tin server
Software: . PHP/5.2.6
uname -a: Windows NT SERVER1499 5.2 build 3790
IUSR_tamsonltd
Safe-mode: OFF (not secure)

Mình đã có quyền control panel và mysql, sql server rồi bây giờ mình muốn chiếm quyền admin để remote desktop thì như thế nào vậy các bạn xin hãy mách nhỏ mình . thanks smilie

[Up] [Print Copy]
  [Question]   Hack nâng quyền với user Windows 12/07/2011 12:06:05 (+0700) | #2 | 243316
guard_dawn1403
Member
[Minus]    0    [Plus]
Joined: 13/12/2006 21:35:54
Messages: 13
Offline
[Profile] [PM]
Dùng lệnh
Code:
net localgroup administrator tên_username /add

để đưa user name vào nhóm admin rùi remote
[Up] [Print Copy]
  [Question]   Hack nâng quyền với user Windows 12/07/2011 19:25:43 (+0700) | #3 | 243369
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

guard_dawn1403 wrote:
Dùng lệnh
Code:
net localgroup administrator tên_username /add

để đưa user name vào nhóm admin rùi remote 


Còn chuyện firewall chặn các kết nối tới cổng của REMOTE DESKTOP thì sao smilie. Việc này rất thường gặp.
while(1){}
[Up] [Print Copy]
  [Question]   Hack nâng quyền với user Windows 29/08/2011 00:19:20 (+0700) | #4 | 246109
khuongduybui
Member
[Minus]    0    [Plus]
Joined: 25/08/2011 20:01:20
Messages: 7
Offline
[Profile] [PM] [Email] [WWW]

chiro8x wrote:

guard_dawn1403 wrote:
Dùng lệnh
Code:
net localgroup administrator tên_username /add

để đưa user name vào nhóm admin rùi remote 


Còn chuyện firewall chặn các kết nối tới cổng của REMOTE DESKTOP thì sao smilie. Việc này rất thường gặp. 


Mình không hiểu sao bạn lại hỏi điều này, hỏi đố chăng? (nên không ai trả lời bạn).
1. Vì bạn hỏi cách "hack" để remote desktop, nên mình cho rằng bạn đang can thiệp trực tiếp vào máy chủ (ngồi ngay tại đó, xài bàn phím, con chuột của nó). Nếu không thì bạn đang làm gì, telnet hay gì, ít nhất phải nói rõ chứ?
2. Theo mình biết thì để chạy được câu lệnh set quyền 1 user nào đó thành admin, bạn phải đang đăng nhập dưới tài khoản của 1 admin, nếu vậy thì còn "nâng quyền" cái gì nữa? Có chăng là tạo backdoor?
3. Nếu bạn thật sự, bằng cách nào đó, "nâng quyền" thành công và có 1 tài khoản admin đường đường chính chính, thì bạn cứ đăng nhập vào, gọi chương trình Firewall lên (bạn không nói rõ thì ai biết nó là chương trình nào mà chỉ?) rồi mày mò cách mở port, nếu chương trình Firewall đòi mật mã để chỉnh sửa thì bạn xui rồi, google tên,và version của nó coi có cách nào không hoặc lập chủ đề khác hỏi thăm mọi người, nhưng nói chung chuyện đó thì chả liên quan gì đến việc "nâng quyền" admin nữa.

Vậy nhé, chúc may mắn.
[Up] [Print Copy]
  [Question]   Hack nâng quyền với user Windows 05/09/2011 14:37:03 (+0700) | #5 | 246519
[Avatar]
 micr0vnn
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
Quyền đâu mà add group admin... mà có add được thì moderm của data center có mở port để Remote Desktop hay không ????

Quyền hosting control panel ( mua hosting thì chả có quyền gì cả )

[Up] [Print Copy]
  [Question]   Hack nâng quyền với user Windows 05/09/2011 21:24:55 (+0700) | #6 | 246539
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

khuongduybui wrote:

chiro8x wrote:

guard_dawn1403 wrote:
Dùng lệnh
Code:
net localgroup administrator tên_username /add

để đưa user name vào nhóm admin rùi remote 


Còn chuyện firewall chặn các kết nối tới cổng của REMOTE DESKTOP thì sao smilie. Việc này rất thường gặp. 


Mình không hiểu sao bạn lại hỏi điều này, hỏi đố chăng? (nên không ai trả lời bạn).
1. Vì bạn hỏi cách "hack" để remote desktop, nên mình cho rằng bạn đang can thiệp trực tiếp vào máy chủ (ngồi ngay tại đó, xài bàn phím, con chuột của nó). Nếu không thì bạn đang làm gì, telnet hay gì, ít nhất phải nói rõ chứ?
2. Theo mình biết thì để chạy được câu lệnh set quyền 1 user nào đó thành admin, bạn phải đang đăng nhập dưới tài khoản của 1 admin, nếu vậy thì còn "nâng quyền" cái gì nữa? Có chăng là tạo backdoor?
3. Nếu bạn thật sự, bằng cách nào đó, "nâng quyền" thành công và có 1 tài khoản admin đường đường chính chính, thì bạn cứ đăng nhập vào, gọi chương trình Firewall lên (bạn không nói rõ thì ai biết nó là chương trình nào mà chỉ?) rồi mày mò cách mở port, nếu chương trình Firewall đòi mật mã để chỉnh sửa thì bạn xui rồi, google tên,và version của nó coi có cách nào không hoặc lập chủ đề khác hỏi thăm mọi người, nhưng nói chung chuyện đó thì chả liên quan gì đến việc "nâng quyền" admin nữa.

Vậy nhé, chúc may mắn. 


Không phải đánh đố, bạn cố tình không hiểu đấy thôi. Các modem và router có cho phép cổng remote desktop không, và còn tường lửa các kiểu nữa =.=!. Nếu mà đã nói remote desktop mà có được username password trong khi không can thiệp vào server. Chém gió chăng smilie.
while(1){}
[Up] [Print Copy]
  [Question]   Hack nâng quyền với user Windows 06/09/2011 20:09:18 (+0700) | #7 | 246572
[Avatar]
 angel-pc
Member
[Minus]    0    [Plus]
Joined: 01/01/2011 01:15:32
Messages: 63
Offline
[Profile] [PM]
Trước tiên tìm cách leo thang đặc quyền, vì trên window bạn không là gì nếu không là admin.
Coi hệ điều hành, service, application mà server đang chạy, xác định bug, tìm exploit hay tự viết
Với window thì có một số code cho phép privilege escalation thông qua bug của nó, có code rồi thì compile up lên server chạy

Sau khi có quyền admin thì xác định loại tường lửa đang chạy và tìm cách hạ nó. Nếu hạ không được thì thử kỹ thuật reverse connect ....

Nói chung có nhiều hướng đi, tuỳ theo trình độ và mức độ am hiểu về hệ thống của bạn mà có cách riêng



[Up] [Print Copy]
  [Question]   Hack nâng quyền với user Windows 29/02/2012 14:15:06 (+0700) | #8 | 256227
tieukhachngao
Member
[Minus]    0    [Plus]
Joined: 04/03/2011 06:55:17
Messages: 1
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   Hack nâng quyền với user Windows 29/02/2012 22:54:05 (+0700) | #9 | 256331
[Avatar]
 elt0m
Member
[Minus]    0    [Plus]
Joined: 24/07/2011 22:41:39
Messages: 23
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   Hack nâng quyền với user Windows 01/03/2012 08:58:17 (+0700) | #10 | 256372
[Avatar]
 hoalucky
Member
[Minus]    0    [Plus]
Joined: 28/06/2007 23:22:57
Messages: 46
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|