Jump to content

[XP] .:::Comment obtenir tous les droits sous XP:::.


snooky

Recommended Posts

Voici une nouvelle astuce qui prouve qu’une fois de plus, Windows XP n’est pas le système le mieux sécurisé au monde...

D’abord, imaginez que vous êtes sur une machine sur laquelle vous n’avez aucun droit interressant...

Vous êtes loggé en utilisateur sans pouvoir et ca vous met en rogne !

Réjouissez vous car voici comment avoir encore plus de droits que le compte administrateur !

1. Faites "Demarrer", "Executer" et entrez la commande "cmd"

2. Vous obtenez l’invite de commande MS DOS (très bien déja mais vous avez toujours les mêmes droits)

3. Dans cette invite de commande MS DOS, entrez une tâche planifiée avec la commande :

at 16:00 /interactive cmd

Cela signifie qu’a 16H00 pile, le systeme lancera pour vous la commande cmd.exe... donc que le système vous ouvrira une nouvelle invite

de commande MS DOS mais cette fois avec les droits du sytème (c’est la que ça devient interressant) (Nb : vous pouvez changer l’heure evidement !)

4. Lorsque cette nouvelle fenêtre s’ouvre (il est 16h), faites CTRL ALT SUPPR pour acceder au gestionnaire de tâches.

5. Dans le gestionnaire de tâches, cherchez le process "explorer.exe" et terminez ce processus... Votre barre windows et tout ce qui suit devrait disparaitre...

6. Pas de panique ! Entrez la commande explorer

droits%20système%20.png

7. La barre des tâches reapparait ! Mais cette fois, elle a été lancé avec les droits SYSTEM !!

Auteur: Korben

http://www.othersystem.net/korben/Comment-...les-droits.html

merci shp13 de O-F

8. Pour quitter et retourner dans votre session : " Démarrer / Fermer la session "

Link to comment
Share on other sites

6. Pas de panique ! Retournez dans votre invite de commande MS DOS fraichement ouverte, placez vous dans le dossier (avec la commande "cd")

et entrez la commande explorer.exe

Donc, ce qu'il faut écrire si j'ai (SIC)bien compris :

C :\Windows\cd explorer.exe

:transpi:

Link to comment
Share on other sites

Tres interessant !! Mon petit frere possede un ordinateur portable fourni par son collège ( opération ordina13 ) qui es évidament surbloqué !!

Je vais voir ce que je peut faire !

merci en tout cas

Je pense pas que ce soit une bonne solution tu va pervetir son outils de travail :transpi:

Cette solution peut etre utile par exemple pour installer FF sur un poste de travail avec tout ses bookmark...

Mais si l'admin fait bien son boulot il aurat bloquer le ctrl-alt-supp :transpi:

Link to comment
Share on other sites

6. Pas de panique ! Retournez dans votre invite de commande MS DOS fraichement ouverte, placez vous dans le dossier (avec la commande "cd")

et entrez la commande explorer.exe

Donc, ce qu'il faut écrire si j'ai (SIC)bien compris :

C :\Windows\cd explorer.exe

:transpi:

Mais non, quand tu ouvriras la première fois la boîte de dialogue DOS, tu te trouves dans

"C:\Documents ans Settings\ton_utilisateur>"

Tu tapes alors "CD\" (sans les guillemets) et tu fais "ENTRER"

Tu te trouveras alors sur c:\

Là tu tapes "CD WINDOWS" et tu fais "ENTRER" et puis "explorer.exe" et "ENTER"

Link to comment
Share on other sites

Mais non, quand tu ouvriras la première fois la boîte de dialogue DOS, tu te trouves dans

"C:\Documents ans Settings\ton_utilisateur>"

Tu tapes alors "CD\" (sans les guillemets) et tu fais "ENTRER"

Tu te trouveras alors sur c:\

Là tu tapes "CD WINDOWS" et tu fais "ENTRER" et puis "explorer.exe" et "ENTER"

moi je tape juste "explorer" dans la console sans changer de repertoir et ca se lance si vous avez pas triffouiller dans les variables de microsoft

Link to comment
Share on other sites

cd : change directory (changer de dossier pour passer de C:/document and setting/xxxx a C: par exemple )

je parlais des variables d'environnements de microsoft. pour les voir :

clic droit proprieter sur le poste de travail, onglet avancé, variable d'environement en bas :transpi:

y'a certains liens qui indiquent ou chercher les exe en premier, ou est stocké les dossier temporel, etc..

Link to comment
Share on other sites

technique de dingue :craint:

sinon ya la technique qui consiste a booter un cd au demarage et qui nous met et direct en admin :transpi:

et a partir de la decrypter tout les mot de pass des compte qui se connect sur la machine mais la c'est autre chose......

Link to comment
Share on other sites

C'est exact, votre truc ne fonctionne que si on est loggé avec un compte administrateur, un simple user à un "access denied" lorsqu'il tape la commande.

Il ne faut donc pas appeler celà une faille de sécurité, mais plutôt du vent, c'est vrai qu'on passe en user "System", ce qui permet de resetter le password administrateur.

DONC CA NE MARCHE PAS, VOUS NE POURREZ PAS INSTALLER DES CHOSES DANS LE DOS DE L'ADMINISTRATEUR RESEAU OU HACKER LA MACHINE DU BOULOT :byebye:

Link to comment
Share on other sites

de toute facon la gestion des user sous windows....

si t'es pas admin pas moys de faire quoi que ce sois (nottement l'installe et la manip de logiciels de programation bougeage de variable d'environnement...)

donc ici suis l'admin et que des dev tout le monde en admin

j'ais des surprises des fois mais bon....

Link to comment
Share on other sites

En cherchant un peu sur le site de Bill, on peut voir que la commande /interactive est en fait une commande d'administrateur, elle permet d'effectuer des tâches sur une machine, sans pour cela devoir créer un service à la place.

C'est donc surtout pratique pour exécuter une tâche une seule fois, c'est simple à mettre en oeuvre en fait, le seul inconvénient, c'est que c'est visible du user, cette tâche ne s'effectuera pas en "silent mode" comme un service.

Donc, même si l'astuce ne fonctionne pas pour un user, l'astuce me plaît énormément parce que je vais pouvoir la mettre en oeuvre au boulot sur des serveurs par exemple.

Merci snooky, tu m'as appris quelque chose de nouveau. :byebye:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...