Feedburner
Ehi, guarda cosa scrivo su doxalog!
- Marchionne contro il sindacato. Gli operai polacchi lavorano meglio. 19 giugno 2010Marchionne: La Panda la producono in Polonia, l’hanno prodotta bene con un livello di qualità che non è mai stato raggiunto in uno stabilimento italiano. Mai.. Ed infatti la FIAT è così contenta dello stabilimento polacco, ma così contenta che, secondo gli operai polacchi, adesso vuole nuovamente spostare la produzione in Italia. Gli operai polacchi avevano […]Vincent Vega
- Cota, Zaia ed i leghisti contro la ru486 (pillola antiabortiva). La chiesa plaude. 2 aprile 2010Zaia e Cota si scagliano contro la pillola abortiva. La Chiesa plaude. Normale, d’altro canto la Chiesa ha dimostrato in più di un’occasione il suo amore per i fanciulli. Leggi anche:Mario Chiesa, mani pulite, arrestato nuovamente per tangenti l’uomo che diede il via alla famigerata inchiesta dei giudici di Milano. Benedetto XVI e la politica. Albanese picch […]Vincent Vega
- Pedofilia, le parole di Christoph Schoenborn, arcivescovo di Vienna 13 marzo 2010Asca news riporta le parole di Christoph Schoeborn, arcivescovo di Vienna, il quale afferma che la Chiesa cattolica dovrebbe riesaminare le regole del celibato per i sacerdoti, come una delle possibile cause dei recenti scandali per abusi sui minori che hanno visto coinvolti diversi preti in Germania, Austria e Olanda. Certo, rivediamo le regole del celibato […]Vincent Vega
- Brunetta e lo yogurt scaduto. 5 marzo 2010Brunetta: “Contro lo spreco mangio yogurt scaduti” Tanto poi i mal di pancia vengono a noi. Niente altro da leggere Niente altro da leggere […]Vincent Vega
- Napolitano ed il decreto legge per salvare Formigoni e Polverini. 5 marzo 2010Caos liste, Napolitano: “Firmo solo con ampio consenso” Quindi se c’è ampio consenso si può violare la legge. Buono a sapersi. Qualcuno fa un esempio lampante, qualcun altro si chiede: se ad essere esclusa fosse stata una lista meno conosciuta sarebbe stato fatto tutto questo casino? La risposta è no, perché ad ogni elezione migliaia [...] Leggi anche:Formig […]Vincent Vega
- Il popolo delle carriole, il popolo viola, il popolo del precari, il popolo dei girotondi 1 marzo 2010Il popolo delle carriole, il popolo viola, il popolo dei precari, il popolo del No-TAV, il popolo del NO al Molin, ancor prima il popolo dei girotondi, il popolo del family day. Tanti popoli, ma non viene mai nominato il più importante: il popolo italiano. Leggi anche:Precari, scuola, licenziamenti. 12.000 posti a rischio. Gelmini (Ministero dell’Istruzione) […]Vincent Vega
- Berlusconi e l’esclusione delle liste del PDL. Che la burocrazia non prevalga 1 marzo 2010Berlusconi: “non è possibile che nella regione della Capitale il primo partito del Paese, accreditato del 40% dei consensi, venga escluso dalla tornata elettorale, che la democrazia burocrazia prevalga anche in un caso del genere, così importante”. Leggi anche:Elezioni Europee, la Lega Nord vince e Berlusconi decide di non sostenere più il referendum Berlusc […]Vincent Vega
- Saviano si è accorto che la mafia è nel Parlamento 25 febbraio 2010Saviano si è accorto che la mafia è entrata nel parlamento. Attendiamo prossime importanti rivelazioni come: l’acqua quando è calda bolle, quando piove l’asfalto si bagna, stare al sole provoca scottature, l’acqua dei fiumi è inquinata. Leggi anche:Mafia: Schifani, Parlamento ha fatto la … Napolitano, guai a sottovalutare la mafia. Berlusconi: Parlamento Ple […]Vincent Vega
- Fastweb e Telecom Sparkle, truffa del secolo 25 febbraio 2010Fastweb e Telecom Sparkle, secondo il gip si tratta della “più colossale frode di sempre”. Alla faccia degli scettici secondo cui la banda larga in Italia non esiste. Io l’avevo detto in tempi non sospetti: in Italia di bande larghe ne abbiamo in abbondanza. Leggi anche:Banda larga addio Finlandia, la banda larga è un diritto. Anche in Italia. Mai [...] Legg […]Vincent Vega
- Do Androids Dream of Electric Sheep? 22 febbraio 2010Mi scrivono nei commenti: Thank you! You often write very interesting articles. You improved my mood. (trad. Grazie. Scrivi spesso articoli interessanti. Hai migliorato il mio umore). Peccato che a scrivermi questi complimenti sia uno spam bot, tocca accontentarsi. Significativo anche il nome del bot “erectile dysfunction treatment” e l’articolo su cui ha sc […]Vincent Vega
Exploit: come ottenere i privilegi di root in Win Xp in poco più di un minuto!
22 set2006
Link esterno: Google video
Segue spiegazione testuale della procedura:
Con alcuni semplici comandi eseguiti dalla console si possono ottenere privilegi a livello di sistema su un PC in cui gira Windows Xp.
Il run level "system" è superiore a quello di Administrator, praticamente ti concede il completo controllo del sistema operativo e del suo kernel.
In molte versioni di Win Xp l'exploit, di seguito spiegato, funziona addirittura con il semplice utente Guest!
Questa "tecnica" può essere utile se siete l'amministratore del sistema e per qualche ragione avete perso la password e desiderate cambiarla senza dover reinstallare tutto d'accapo, ma siccome questo "hack" può eseguito da un qualsiasi utente non autorizzato non si può star certo tranquilli!
L'account "System" equivale praticamente all'utente root dei sistemi operativi unix based, l'utente Administrator infatti non è un vero utente root, esso non può bloccare davvero tutti i processi, alcuni sono controllati direttamente dal sistema operativo, e non possono essere in alcun modo fermati, se non appunto dall'utente System gestito direttamente dal sistema operativo ed inaccessibile agli altri utenti.
Con questo exploit basteranno pochi e semplici comandi per diventare il "Padrone Assoluto" del computer.
Basta eseguire queste semplici operazioni:
Avviare il prompt dei comandi (Start->Avvia->cmd->invio)
Al prompt scrivere:
Code:
at
Se la risposta è "accesso negato", siete fortunati, la vostra versione di windows è abbastanza patchata da impedire l'escalation dei privilegi.
Se invece la risposta è: "There are no entries in the list" (o una lista di voci) allora il computer è esposto.
L'accesso potrà avvenire, a seconda della versione di Windows installata, addirittura con l'utente Guest, in altri casi invece questo hack funziona soltanto con i privilegi di Amministratore.
Basta provare, il comando da digitare è:
Code:
at 15:25 /interactive “cmd.exe”
(Fate attenzione, è importante che il formato della data sia in 24 ore, se così non fosse sarà necessario modificare il formato prima di proseguire).
Ora portate l'orario di Windows avanti di un minuto, ad esempio se sono le 16:30 spostate l'orario alle 16:31.
Digitando di nuovo il comando at, questa volta senza nessun altro attributo, dovreste visualizzare qualcosa di simile a questo:
Non appena l'orologio di sistema raggiungerà l'orario da voi reimpostato (quindi un minuto dopo) magicamente si avvierà un nuovo prompt dei comandi.
Con una sostanziale differenza però, questo prompt è stato avviato con privilegi di sistema!
Dovreste vedere una schermata simile a questa:
Come noterete il titolo del prompt di comandi è cambiato da cmd.exe a svchost.exe (abbreviazione di Service Host).
Ora che abbiamo la nuova console di comandi è possibile chiudere quella vecchia. A questo punto avviate il Task Manager premendo i tasti CTRL+ALT+DELETE o scrivendo direttamente taskmgr.
Entrati nel task manager cercate la voce explorer.exe e killatela. Il desktop e tutte le cartelle aperte dovrebbero sparire, dovrebbe rimanere visibile soltanto il prompt dei comandi.
A questo punto digitate nel prompt di comandi:
Code:
explorer.exe
Magicamente riapparirà il desktop....ma se controllerete bene questo non sarà il desktop dell'utente, bensì il desktop dell'utente SYSTEM!
Aprendo infatti il menù Start di Windows dovreste vedere in alto non più il nome dell'utente con cui vi eravate loggati, bensì la scritta: "SYSTEM".
Anche aprendo il task manager potrete rendervi conto che il processo explorer.exe risulta funzionare con privilegi di sistema.
Per ripristinare il tutto basta disconnettersi e rientrare.
Con i privilegi dell'utente SYSTEM potrete fare QUALSIASI COSA, cancellare gli altri utenti, cancellare l'utente amministratore e crearne un altro, praticamente siete il Dio del sistema! 
NB. Questo exploit potrebbe funzionare oppure fallire a seconda del service pack e delle patch installate, ciò è un'ulteriore dimostrazione di quanto sia importante mantenere il sistema costantemente aggiornato.
Possibile FIX:A way to prevent this from happening at all, would be to make the task scheduler service run under a unprivileged account. You can do this by opening the services control panel (Start > Run > services.msc), and right clicking “Task Scheduler” and going to the Log On tab. Change it to “This Account” and enter the account information you want it to use (has to be an existing account) then restart the service. This may break some programs that use the Task Scheduler and depend on it for SYSTEM access; you have been warned. Otherwise, simple disable the Task Scheduler service.
Fonte e spiegazione ancor più dettagliata (in lingua inglese): Passive Mode
Leggi anche:
- First they ignore you, then they laugh at you, then they fight you, then you win.
- Open Source nella Pubblica Amministrazione? La Legge Stanca ...e Non Poco
- Ballmer: Windows Vista vende poco per colpa dei pirati, necessario potenziare il WGA!
- Niente più Alloffmp3 per i clienti Visa
- Internet diventa sempre più proprietà degli spammer
(Gli utenti ritengono che questo articolo valga +1, hanno votato 1 utenti)
Loading ...Articoli correlati
- In: Informatica| Sicurezza
Articolo scritto da Doxaliber per Doxaliber, vuoi partecipare anche tu?
Se questo articolo ti è piaciuto aiutami a diffonderlo.
Segnalalo sul tuo blog, invialo agli amici, segnalalo sugli aggregatori di news.
Se vuoi seguire Doxaliber con maggiore tranquillità iscriviti ai feed, trovi i link in alto a destra.
Intanto questo blog ha già:
senza contare i lettori dei feed per categorie e gli abbonati alla newsletter!
25 Risposte to “Exploit: come ottenere i privilegi di root in Win Xp in poco più di un minuto!”
Rispondi
Doxaliber, blog di Salvatore Ingrosso, è distribuito con licenza Creative Commons. - Collegati -
Questo blog usa wordpress | Tema Evidens [White] realizzato da Design Disease per PremiumThemes.com, modificato, riadattato e tradotto da Doxaliber
:O
è dovuto al fatto che explorer non è separato dal kernel?
Ti piace questo commento?
0 
0
ci sono problemi con i caratteri, comunque le strane "A" sarebbero " e' "
Ti piace questo commento?
0 
0
L'unico problema in tutto ciò è appunto se un utente guest riesce a fare questo. Per il resto nulla
Ti piace questo commento?
0 
0
qua'è la patch che risolve il problema?
Ti piace questo commento?
0 
0
HO winzoz HOME stra aggiornato riesco a loggarmi come SYSTEM ma quando vado a gestire gli utenti dal pannello di controllo il sistema mi dice che ho un utenza NN valida !
cmq è da paura !
Ti piace questo commento?
0 
1
[...] Come ottenere i privilegi di root in WIN XP in un minuto [...]
Ti piace questo commento?
0 
0
Hi all,
ho provato ma nel momento in cui dovrebbe eseguire il comando interattivo cmd.exe non succede nulla.
Se vado a ridare il comando at mi dice in corrispondenza di stato: "Errore" e sposta la data il giorno successivo alla stessa ora.
Che dite?
Ti piace questo commento?
0 
0
hey! Funziona!
Ma XP Pro ORIGINALE e registrato non dovrebbe aggiornarsi da solo?
Menomale che Windows lo uso solo per i videogiochi!
Usate Linux!
Ti piace questo commento?
3 
1
Succede anche con win2k prof con sp 4
Ti piace questo commento?
0 
0
Juspolo, per i caratteri non preoccuparti, al refresh della pagina si sistemano, è un errore nella funzione ajax che devo sistemare da un pezzo!
Chris, se l'utente Guest non è un utOnto siamo a cavallo eh!
Juri, che io sappia non è stata rilasciata nessuna patch da Microsoft per il momento, l'unica cosa che funziona dovrebbe essere cambiare i permessi in modo che system non possa effettuare il login, ma è sconsigliato, può compromettere il sistema.
Simone, come riportato questo Exploit ha effetti diversi da una macchina all'altra, la spiegazione può essere solo nella versione di win XP, se volete fare una prova potete verificare la versine precisa e confrontarla con quelli a cui l'exploit funziona, idem per Alessandro, dipende con buona probabilità dalla versione di Win!
Sergio, credo di si, ma Win Xp ormai non lo uso quasi più.
Paride, grazie per l'info, d'altronde si trata sempre di kernel NT..., certo incredibile che nessuno in Microsoft se ne sia mai accorto! SIC!
Ti piace questo commento?
0 
0
Nessuno si è accorto che per usare at.exe bisogna essere nel gruppo Administrators e quindi non si può propriamente parlare di "exploit"
Ti piace questo commento?
0 
0
Grimmo, sicuro che sia necessario essere nel gruppo "Administrators"?
Ora nn posso verificare perché non ho una macchina windows davanti, in ogni caso il testo diceva:
"Se la risposta è “accesso negato”, siete fortunati, la vostra versione di windows è abbastanza patchata da impedire l’escalation dei privilegi."
Diciamo che probabilmente un sistema ben impostato dovrebbe impedire il comando, ma spesso quando si creano nuovi utenti non si fa attenzione ai privilegi che vengono concessi, tant'è che molti hanno provato questa tecnica con successo.
Per chi volesse approfondire ecco il reference del comando at sul sito Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/ntcmds.mspx?mfr=true
Ti piace questo commento?
0 
0
Uhm... at: comando non trovato
XP original sp2 nlite
sara' che con nlite ho eliminato questo utilisssssimo servizio ?
cmq ho account admin (quello di default) e guest disabilitati, con nomi cambiati e nessun permesso concesso.
idem x gli account di servizio come Help ed altri aggiunti dal .net framework.
(anzi.. l'account help l'ho proprio eliminato cosi' come il servizio per l'help on line)
Ti piace questo commento?
0 
0
Marco hai "taroccato" il sistema che mamma Microsoft ti ha fornito, è normale che la tecnica non funzioni...:-D
Ti piace questo commento?
1 
0
Diciamo che l'ho personalizzato nei limiti della licenza d'uso.
Sarebbe interessante capire qual'e' il componente/servizio responsabile di questa "scalata di privilegi"... cosi' lo elimino su ogni windows che mi capita tra le mani !!!
Ti piace questo commento?
0 
0
Ho provato questo exploit sia sul mio pc sia sul un pc della facolta con win xp e mi da un messagio d'errore quando faccio "acesso negato" at 15:25 /interactive “cmd.exe”. come è possibile?
Ti piace questo commento?
0 
0
Albanx, se leggerai gli altri commenti scoprirai che tutto dipende da com'è impostata la macchina e dalle patch installate.
Infatti, come dice l'articolo, questo exploit non funziona su tutti le versioni di Windows XP, io personalmente l'ho provata al lavoro ed ha funzionato, a casa non l'ho testata perché non uso Windows e quindi non posso provare questo "trucchetto".
Puoi anche provare a seguire le discussioni che sono nate nel post originale che è segnalato alla fine dell'articolo..
Ti piace questo commento?
0 
0
ma siete per caso impazziti?
l'escalation dei privilegi ha senso se si passa da guest ad administrator....non da administrator a system...
l'administrator può già controllare il pc!
Ti piace questo commento?
0 
0
BELA:
"In molte versioni di Win Xp l’exploit, di seguito spiegato, funziona addirittura con il semplice utente Guest!"
Questa è quanto riporta l'articolo originale.
Ti piace questo commento?
0 
0
fino a poco tempo fa... bastava riavviare il pc e mettere modalità provvisoria... da li cambiare o creare nuovi account... Io l'ho fatto in un sacco di ipermercati che esponevano pc... (anche da fnac)
Ti piace questo commento?
1 
0
Come diventare root in Windows...
Come poter fare tutto su Windows XP entrando come Guest
Occorrente:
un PC
Windows XP
una tastiera
mani
cervello q.b.
Procedimento
Entrare con qualsiasi utente (anche Guest) sul computer precedentemente acceso.
Aprire una shell (Start -> Esegui ->...
Questo commento piace molto agli utenti. A te piace?:
4 
0
questo "exploit" se si può cosi nominare, funziona solo si appartiene al gruppo Administrators altrimenti il comando at vi restituisce sempre permesso negato, in parole povere non serve a niente.
Ti piace questo commento?
0 
0
ciao a tutti...come posso fare x avere i privilegi di amministratore??? rispondete vi prego ne ho bisogno al + presto!!!! grz!!!
Ti piace questo commento?
1 
0
Mariaelena, prova questo
XP/Vista - crack degli account
Ti piace questo commento?
0 
0
exploit di windows
Ti piace questo commento?
0 
1