• XSS.stack #1 – первый литературный журнал от юзеров форума

PrivEsc Как повысить привелегии в корпоративном компьютере вуза и получить админку

Отслеживать
Dazodi

Dazodi

CD-диск
Забанен
Регистрация
20.05.2023
Сообщения
11
Реакции
0
Пожалуйста, обратите внимание, что пользователь заблокирован
Может посоветуйте какой нибудь вирус или эксплойт

Информация о системе ST9-U520-12E (Windows 10 Enterprise LTSC 17763):
Пользователи: Administrator, DefaultAccount, Guest, WDAGUtilityAccount.
Установленные обновления: KB5034619, KB4470788, KB4487038, KB4589208, KB5035849, KB5028316, KB5032306, KB5035963.
 
Сортировать по дате Сортировать по голосам

GitHub - rootm0s/WinPwnage: UAC bypass, Elevate, Persistence methods

UAC bypass, Elevate, Persistence methods. Contribute to rootm0s/WinPwnage development by creating an account on GitHub.
github.com

GitHub - ycdxsb/WindowsPrivilegeEscalation: Collection of Windows Privilege Escalation (Analyse/PoC/Exp...)

Collection of Windows Privilege Escalation (Analyse/PoC/Exp...) - GitHub - ycdxsb/WindowsPrivilegeEscalation: Collection of Windows Privilege Escalation (Analyse/PoC/Exp...)
github.com
Пробуй эти, в метасплоите еще есть и в гугле
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
У меня вопрос. Что ты уже пробовал сделать?
 
За 0 Против
Звучит как призыв к работе по ру
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
varwar сказал(а):
У меня вопрос. Что ты уже пробовал сделать?
Пробовал разные CVE эксплойты для этой системы но не получилось + разные powershell скрипты из github не получилось
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
А ВУЗ чей?
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Там конечно еще те пидоры работают, но все же это работа по РУ.
 
За 1 Против
Gidis сказал(а):
взломать вай фай соседа тоже работа по ру?
Если сосед в РФ то да, а то вдруг ты возле офиса быстроденег припарковался и их роутер пытаешься натянуть?)
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Gidis сказал(а):
взломать вай фай соседа тоже работа по ру?
Ну представь ситуацию, я ему скидываю бинарь с одним из своих ядерных сплоентов, он его успешно использует и потом локает сетку. Хз что у него на уме и откуда он. Потом ко мне же вопросы будут. Если это местный студент, то пусть лабы решает, а не в университетские сетки ломится.
 
За 0 Против
varwar сказал(а):
Ну представь ситуацию, я ему скидываю бинарь с одним из своих ядерных сплоентов, он его успешно использует и потом локает сетку. Хз что у него на уме и откуда он. Потом ко мне же вопросы будут. Если это местный студент, то пусть лабы решает, а не в университетские сетки ломится.
Но если рассмотреть данный вопрос через призму того, что автор думает о процветании своего любимого вуза и пытается всячески помочь ему в этом в силу своих возможностей, то можно предположить, что взломом локалки университета, он просто хочет указать местному сисадмину на бреши в системе безопасности, чтобы тот, в свою очередь, не допускал их впредь) А вообще это "прикольно", в школе на информатике подобным занимался, компы одноклассников удаленно выключал. А сейчас уже как будто уже нет какого-то смысла и "прикола" взламывать сеть университета, денег за это не получишь, а вот к ректору вызвать могут. Да и в плане закона, не знаю как это можно трактовать, был один случай, когда школьник получил доступ к аккаунту учителя на платформе дневник ру, и выставлял себе и друзьям оценки, не знаю чем все кончилось, но помню, что ему 2-3 года грозило за такой вот "прикол". Так что с этим аккуратнее нужно быть.
 
Последнее редактирование:
За 0 Против
oh0tn1k сказал(а):
Но если рассмотреть данный вопрос через призму того, что автор думает о процветании своего любимого вуза и пытается всячески помочь ему в этом в силу своих возможностей, то можно предположить, что взломом локалки университета, он просто хочет указать местному сисадмину на бреши в системе безопасности, чтобы тот, в свою очередь, не допускал их впредь)
В суде так же объясняться будешь?

Эти действия подходят под статью 272 ук рф, и наказать при желании могут по всей строгости
 
За 0 Против
malware_cryptor сказал(а):
В суде так же объясняться будешь?

Эти действия подходят под статью 272 ук рф, и наказать при желании могут по всей строгости
До конца читай, я же дальше написал про это
 
За 0 Против
Вероятность что его погладят по голове и признают что админ так себе а ученик молодец очень низкая. Вероятность что ТС хочет это из благих побуждений тоже, скорей всего просто перед однакласницами повыделываться) Так что тут "возможно криминал, по коням" ))
Dazodi сказал(а):
Пользователи: Administrator, DefaultAccount, Guest, WDAGUtilityAccount.
Первый да, остальные не для авторизации, они все отключены по дефольту но есть очень низкий шанс что Guest может быть включен, тогда ты можешь авторизоваться под любым именем с пустым паролем типа так: nxc smb <IP> -u 'a' -p '' --users

Код: 
net user DefaultAccount
Имя пользователя                       DefaultAccount
Учетная запись активна                 No

Dazodi сказал(а):
Установленные обновления: KB5034619, KB4470788, KB4487038, KB4589208, KB5035849, KB5028316, KB5032306, KB5035963.

GitHub - strozfriedberg/Windows-Exploit-Suggester: This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploi

This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public expl...
github.com

GitHub - bitsadmin/wesng: Windows Exploit Suggester - Next Generation

Windows Exploit Suggester - Next Generation. Contribute to bitsadmin/wesng development by creating an account on GitHub.
github.com
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх