Hjælp til hacking af admin bruger (skolen)
|
15-12-2015, 21:03
(Denne besked var sidst ændret: 16-12-2015, 07:59 af Yamius.)
|
|||
|
|||
Hjælp til hacking af admin bruger (skolen)
Heyy allesammen, ny bruger på forummet.
Jeg ville bare gerne spørge om der var nogle som havde en ide, måske en guide om hvordan jeg kan få admin rights på min skole computer? Vores skole har login domæne, så alle skole computere kan logge ind med deres bruger. Vores skole har så også blocket mange af tingene ligesom cmd, download installers.. (Nogle gange skal jeg hente en zip fil istedet for en installer, men det er ikke altid der er zip filer) Det er også grunden til at jeg ville være admin... Måske uden at blive opdaget? Jeg gider ikke at blive suspenderet, det har jeg hørt nogle er blevet.. Jeg ved også så meget at skolen har deres ejet wireless, og vi bruger windows 8.1 btw, ved ikke rigtig andet |
|||
15-12-2015, 21:40
|
|||
|
|||
RE: Hjælp til hacking af admin bruger (skolen)
Det kommer sgu an på en helt række omstændigheder. Er det fællescomputere, så du eventuelt ville kunne eksfiltrere en eksisterende admins hash? Er det XP, Vista, 7, 8, 8.1 eller 10? Hvad med sidste opdateringsdato? Opdaterer de automatisk? Ved ældre systemer er der tricks til at åbne kommando-prompten, køre eksekverbare filer, køre som system osv.
Du kan kigge på software/hardware keyloggers, DLL pre-loading/hijacking, programmer og services med dårlig sikkerhed og ugennemtænkte rettigheder. Hvis det er en nyere Windows version, som dog ikke er opdateret, findes der også diverse EoP/Privilege Escalation exploits. Alternativt kan du kigge på BadUSB. Det er dog ikke så stealth. Der er også Social Engineering og Phishing. Kunne forestille mig, at de også bruger Office 07/10 på en del skoler, dette er dog kun et gæt. Disse kan også være sårbare, hvis de ikke er opdaterede. Du kan være lidt kreativ med MiTM. Det kan også være så simpelt som at sætte din telefon til at optage, fra en position hvor du har udsyn over admins tastatur. Du kan endda hacke jeres router, og inficere denne med en falsk 'opdatering', som skal køres før du kan anvende brugerfladen. Den burde dog ikke virke på en kompetent administrator. Med de begrænsede informationer du har givet, er det svært at sige hvad der ville virke, men som du kan se, så er der muligheder nok. |
|||
10-03-2016, 20:00
(Denne besked var sidst ændret: 10-03-2016, 20:01 af Oxy.)
|
|||
|
|||
RE: Hjælp til hacking af admin bruger (skolen)
Jeg gjorde det meget simpelt da jeg ønskede alle permissions og fuld adgang til alt.
Jeg valgte at downloade "Web browser pass view" - Dermed proppede jeg det på en USB nøgle, da vores IT lære gik fra lokalet i omkring 5 minutter stak jeg min USB i computeren. Også hentede jeg alle passwords ned i en txt fill på min USB. Derefter havde jeg hans UNI-LOGIN og kunne gå ind og gøre mig selv admin via hans bruger. Måske ikke det mest " hacker " agtige. Men det fungerede, det var simpelt og så var der ikke rigtig så stor en risiko. Nogle gange skal man blot tænke smart, intet andet |
|||
10-03-2016, 20:39
|
|||
|
|||
RE: Hjælp til hacking af admin bruger (skolen)
Man kunne også gøre ligesom mig og spørge om det og komme med gode grunde til at du skal have det
|
|||
10-03-2016, 21:00
|
|||
|
|||
RE: Hjælp til hacking af admin bruger (skolen)
(10-03-2016, 20:39)Fuzzycontrol Skrev: Man kunne også gøre ligesom mig og spørge om det og komme med gode grunde til at du skal have det "Hej IT administrator, må jeg få admin passworded til din administrator bruger?" Du skal have en rigtig, rigtig, rigtig god grund
yolo
|
|||
10-03-2016, 21:15
|
|||
|
|||
RE: Hjælp til hacking af admin bruger (skolen)
Du kan forsøge at boote up fra en USB med Hirens BootCD 15.2
Så kan du forsøge at aktivere lokal administratoren og tildele den et nyt kodeord. There was an important job to be done and Everybody was sure that Somebody would do it. Anybody could have done it, but Nobody did it. Somebody got angry about that, because it was Everybody's job. Everybody thought Anybody could do it, but Nobody realized that Everybody wouldn't do it. It ended up that Everybody blamed Somebody when Nobody did what Anybody could have done |
|||
11-03-2016, 03:27
|
|||
|
|||
RE: Hjælp til hacking af admin bruger (skolen)
Jeg gjorde noget lignende engang. Jeg loggede ind som lokaladministrator (Brugte NT Password Reset eller noget i den retning) hvor jeg kunne deaktivere antivirus og skjule advarslen om at den var deaktiveret. Så installerede jeg en keylogger og satte det hele tilbage igen. Så fik jeg hans adgangskode til et eller andet på nettet, som så også viste sig at være hans password i AD. Derefter kunne jeg bare tilføje en backdoor bruger til mig selv.
Det var nu meget skægt. De havde låst kabinettet og sat configuration password i BIOS, men det hjælper jo ikke så meget når den booter fra USB som standard. Det sjove var at de havde en politik om at administratoren skal skifte kode hver 3. måned (det havde han vel at mærke selv sat op), men alligevel brugte han den samme kode flere steder. De havde ellers gjort et godt forsøg af en offentlig institution at være. Jeg er ikke sikker på at det er en god idé at gøre sig selv til administrator, så er det bedre at lave en ny bruger, så den ikke er knyttet til nogen :) |
|||
11-03-2016, 16:08
|
|||
|
|||
RE: Hjælp til hacking af admin bruger (skolen)
(10-03-2016, 21:00)Ash Skrev: "Hej IT administrator, må jeg få admin passworded til din administrator bruger?"Det var ikke lige det jeg spurgte om Det var mere noget i retningen af Hej 'navnet på it administratoren på skolen' jeg går til programmering i min fritid og jeg har brug for admin rights for at kunne køre de programmer jeg skal bruge så kan du være sød at give mig dem? Også fik jeg det en uge efter |
|||
11-03-2016, 22:11
(Denne besked var sidst ændret: 12-03-2016, 01:29 af ShitsNGiggles.)
|
|||
|
|||
RE: Hjælp til hacking af admin bruger (skolen)
(11-03-2016, 16:08)Fuzzycontrol Skrev: Det var ikke lige det jeg spurgte om Det lyder yderst underligt! :D Hahaha. "jeg går til programmering" <- Og hvad er det for noget!? :D Og hvorfor har man brug for administratorpermissions for at programmere - Smid dine programmer på et USB eller gør det der hjemme, i stedet for på skolen. Lyder for mig helt ude i skoven :D Vedkommende kunne også bare installere programmet, og så done. Du behøver jo slet ikke have adgang til selv at gøre det. Du skal maks bruge 1-3 programmer, og der burde det være nok bare at han skrev sit password. :D |
|||
11-03-2016, 22:44
(Denne besked var sidst ændret: 11-03-2016, 22:46 af iTick.)
|
|||
|
|||
RE: Hjælp til hacking af admin bruger (skolen)
Hvis man bruger lærerens bruger til at give sig selv rettigheder, skal man nok oprette en ny bruger, ellers er det nok lidt for nemt at se, hvem der har gjort det. Altså hvis man giver sig selv flere rettigheder.
Men der er mange gode muligheder, også dem der er nævnt. Man kan selvfølgelig også overveje en hardware keylogger, hvis stikket til tastaturet, ikke umiddelbart er synligt.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick |
|||
|
User(s) browsing this thread: 1 Gæst(er)