[XP] .:::Comment obtenir tous les droits sous XP:::.

[snooky]

Voici une nouvelle astuce qui prouve qu’une fois de plus, Windows XP n’est pas le système le mieux sécurisé au monde...

D’abord, imaginez que vous êtes sur une machine sur laquelle vous n’avez aucun droit interressant...

Vous êtes loggé en utilisateur sans pouvoir et ca vous met en rogne !

Réjouissez vous car voici comment avoir encore plus de droits que le compte administrateur !

1. Faites "Demarrer", "Executer" et entrez la commande "cmd"

2. Vous obtenez l’invite de commande MS DOS (très bien déja mais vous avez toujours les mêmes droits)

3. Dans cette invite de commande MS DOS, entrez une tâche planifiée avec la commande :

at 16:00 /interactive cmd

Cela signifie qu’a 16H00 pile, le systeme lancera pour vous la commande cmd.exe... donc que le système vous ouvrira une nouvelle invite

de commande MS DOS mais cette fois avec les droits du sytème (c’est la que ça devient interressant) (Nb : vous pouvez changer l’heure evidement !)

4. Lorsque cette nouvelle fenêtre s’ouvre (il est 16h), faites CTRL ALT SUPPR pour acceder au gestionnaire de tâches.

5. Dans le gestionnaire de tâches, cherchez le process "explorer.exe" et terminez ce processus... Votre barre windows et tout ce qui suit devrait disparaitre...

6. Pas de panique ! Entrez la commande explorer

7. La barre des tâches reapparait ! Mais cette fois, elle a été lancé avec les droits SYSTEM !!

Auteur: Korben

http://www.othersystem.net/korben/Comment-...les-droits.html

merci shp13 de O-F

8. Pour quitter et retourner dans votre session : " Démarrer / Fermer la session "

[snooky]

Perso , j'ai testé cette procédure pour supprimer 2 fichiers qu'il m'était impossible de supprimer , même avec Unlocker en mode sans échec .

Alors si vous n'avez pas de Live CD Linux ou autre ... cette manipulation s'avère très efficace .

[noisette]

tout le monde reste coi.

[Quarky]

Faut dire que la manip ouvre de sacrés portes

Attention manip à ne pas mettre dans n'importe quelles mains...

[noisette]

mais que tout le monde reste quoi n'a rien de génant...

merci de rester cois

[windu.2b]

Et bien, j'espère que pour Vista les développeurs ont acheté "la gestion des droits pour les Nuls"

[Daemonium]

... Marrant.

C'est quand même fou. Ça voudrait théoriquement dire qu'être en compte limité contre les hackers... c'est inutile

Ça servirait juste contre les kikoolols qui installent n'importe quoi en gros..

[Banguefu]

Tres interessant !! Mon petit frere possede un ordinateur portable fourni par son collège ( opération ordina13 ) qui es évidament surbloqué !!

Je vais voir ce que je peut faire !

merci en tout cas

[Mantorn]

6. Pas de panique ! Retournez dans votre invite de commande MS DOS fraichement ouverte, placez vous dans le dossier (avec la commande "cd")

et entrez la commande explorer.exe

Donc, ce qu'il faut écrire si j'ai (SIC)bien compris :

C :\Windows\cd explorer.exe

[Krapace]

Tres interessant !! Mon petit frere possede un ordinateur portable fourni par son collège ( opération ordina13 ) qui es évidament surbloqué !!

Je vais voir ce que je peut faire !

merci en tout cas

Je pense pas que ce soit une bonne solution tu va pervetir son outils de travail

Cette solution peut etre utile par exemple pour installer FF sur un poste de travail avec tout ses bookmark...

Mais si l'admin fait bien son boulot il aurat bloquer le ctrl-alt-supp

[K-Lee]

6. Pas de panique ! Retournez dans votre invite de commande MS DOS fraichement ouverte, placez vous dans le dossier (avec la commande "cd")

et entrez la commande explorer.exe

Donc, ce qu'il faut écrire si j'ai (SIC)bien compris :

C :\Windows\cd explorer.exe

Mais non, quand tu ouvriras la première fois la boîte de dialogue DOS, tu te trouves dans

"C:\Documents ans Settings\ton_utilisateur>"

Tu tapes alors "CD\" (sans les guillemets) et tu fais "ENTRER"

Tu te trouveras alors sur c:\

Là tu tapes "CD WINDOWS" et tu fais "ENTRER" et puis "explorer.exe" et "ENTER"

[Squall NTCK]

Terrible cette manip

[keneda212]

Mais non, quand tu ouvriras la première fois la boîte de dialogue DOS, tu te trouves dans

"C:\Documents ans Settings\ton_utilisateur>"

Tu tapes alors "CD\" (sans les guillemets) et tu fais "ENTRER"

Tu te trouveras alors sur c:\

Là tu tapes "CD WINDOWS" et tu fais "ENTRER" et puis "explorer.exe" et "ENTER"

moi je tape juste "explorer" dans la console sans changer de repertoir et ca se lance si vous avez pas triffouiller dans les variables de microsoft

[Mantorn]

Mouarf, en fait CD ça sert à "appeller" quelquechose?

mais pourquoi taper CD\ pour acceder à C: et euh "CD" à surement une définition, une traduction? (Style "cmd" = comand je crois non? )

et euh, qu'est-ce que les variables de Microsoft?

[keneda212]

cd : change directory (changer de dossier pour passer de C:/document and setting/xxxx a C: par exemple )

je parlais des variables d'environnements de microsoft. pour les voir :

clic droit proprieter sur le poste de travail, onglet avancé, variable d'environement en bas

y'a certains liens qui indiquent ou chercher les exe en premier, ou est stocké les dossier temporel, etc..

[Mantorn]

cd : change directory

Ahhh niquel, c'est fou ce qu'on comprend et retient mieux quand on sait à peu près à quoi ce correspond!

Grand merci!

[noisette]

ceux qui ne sont pas passé là-bas sont passés ici ...

lsd13x, par contre, toi, tu ne me fais pas rire

des conneries à faire, il y en a des milliers

si tu as choisi d'en faire et particulièrement celle-là, c'est à la fois dommage et ton problème...

merci.

[-SKy-]

technique de dingue

sinon ya la technique qui consiste a booter un cd au demarage et qui nous met et direct en admin

et a partir de la decrypter tout les mot de pass des compte qui se connect sur la machine mais la c'est autre chose......

[legains]

Pour moi, à la première commande (at 16:00 /interactive "cmd.exe") c'est : "acces refusé"

[snooky]

Fait nous un screen de la console ...

[K-Lee]

C'est exact, votre truc ne fonctionne que si on est loggé avec un compte administrateur, un simple user à un "access denied" lorsqu'il tape la commande.

Il ne faut donc pas appeler celà une faille de sécurité, mais plutôt du vent, c'est vrai qu'on passe en user "System", ce qui permet de resetter le password administrateur.

DONC CA NE MARCHE PAS, VOUS NE POURREZ PAS INSTALLER DES CHOSES DANS LE DOS DE L'ADMINISTRATEUR RESEAU OU HACKER LA MACHINE DU BOULOT

[legains]

voilà :

[mectx]

de toute facon la gestion des user sous windows....

si t'es pas admin pas moys de faire quoi que ce sois (nottement l'installe et la manip de logiciels de programation bougeage de variable d'environnement...)

donc ici suis l'admin et que des dev tout le monde en admin

j'ais des surprises des fois mais bon....

[K-Lee]

En cherchant un peu sur le site de Bill, on peut voir que la commande /interactive est en fait une commande d'administrateur, elle permet d'effectuer des tâches sur une machine, sans pour cela devoir créer un service à la place.

C'est donc surtout pratique pour exécuter une tâche une seule fois, c'est simple à mettre en oeuvre en fait, le seul inconvénient, c'est que c'est visible du user, cette tâche ne s'effectuera pas en "silent mode" comme un service.

Donc, même si l'astuce ne fonctionne pas pour un user, l'astuce me plaît énormément parce que je vais pouvoir la mettre en oeuvre au boulot sur des serveurs par exemple.

Merci snooky, tu m'as appris quelque chose de nouveau.

[goodwhitegod]

MAGOUILLLLLLEEEEUUUUURRRR !!!!

casseur d'administrateur !!!

ha ça m'amuse ! je gardes ça sous le coude !

vais faire ça dans tous les lieux public !

sacré snooky

sinon, grâce à password recovery, y'a moyen de "rester" TOUT les mots de passes existant sous un environement microsoft...