|
Konsole mit Systemrechten Hier eine kleine Modifikation unter Windows, die es einfach ermöglicht, die Konsole (cmd.exe) mit SYSTEM-Rechten zu starten. Mit dem Affengriff (Strg-Alt-Entf) erscheint folgendes Fenster: http://www.due-m.de/taskmngr.jpg Der Button in der rechten unteren Ecke ruft utilman.exe auf. Das ist der "Kram" mit der erleichteten Bedienung. Jetzt mal ehrlich, wer braucht das und arbeitet damit? Mit einem kleinen Trick kann man den Button zum Aufruf der Konsole nutzen, die dann auch noch die ultimativen Rechte des Systems zur Verfügung stellt. Zur Vorgehensweise: 1. Startet ein System von einem bootbaren Medium 2. Geht in das Verzeichnis .\Windows\system32 3. Benennt die utilman.exe um, z.B. in utilman1.exe 4. macht eine Kopie der cmd.exe 5. Benennt diese Kopie um in utilman.exe Nach dem nächsten Start wird beim Klick auf den Button die utilman.exe aufgerufen, die tatsächlich die cmd.exe ist. Es gibt Fälle, bei denen man verzweifelt versucht ein Kosolenfenster zu öffnen, dann ist das oft die letzte Möglichkeit. |
Habe ich schon längst gemacht, und ist (für mich) sehr nützlich :) |
Meine Rechner laufen auch alle so. Ich hatte schon länger vor diese Hintertür der Allgemeinheit zu verraten und nun hatt's geklappt. |
Es gibt andere wege,mit dennen es möglich ist Programme mit Systemrechten zu starten.Zum Beispiel mit Token vererbung. Die PSexec aus den PS Tools macht afaik davon gebrauch. |
Es geht nicht primär um die Anhebung der Privilegien, sondern um eine Möglichkeit eine Konsole zu öffnen, wenn es anders nimmer geht. |
Klar,wollte dies nur als zusätzliche Möglichkeit ergänzen,ein Programm mit Systemrechten zu starten. |
Am Anfang kann man noch nicht scrollen und deswegen nur die letzen 25 Zeilen sehen. Um das zu ändern die folgenden Schritte ausführen: 1. Rechtsklick auf den Titel des CMD Fensters 2. Auf Eigenschaften 3. Auf den Layout Tab 4. Die Höhe der Fensterpuffergröße auf die Anzahl der Zeilen stellen. https://lh6.googleusercontent.com/vp...0NGMK5uppOIgnw |
auch schon längst gemacht :) danke an sempervideo für den tipp damals :) |
du kennst SemperVideo? Achja, das Bild https://lh5.googleusercontent.com/1R...mAvZRYAwjLRdOQ |
Hm...ist ja einer netter Hack, aber was genau fang ich mit einer Windows-Konsole an, wenn das System schon so (weitesgehend) zerstört/verbaut ist, dass nichts mehr geht außer das? :confused: Wenn brächte man wohl schon die PowerShell oder? :wtf: Sry, dann sicher ich lieber Daten und spiel das System neu auf, ob über Image oder zu Fuß ist dann ja egal. Und wer basteln will kann mit diversen Rettungsdiscs nachschauen. |
man kann halt Programme starten. z.B. regedit oder taskmanager. |
Zitat:
|
Linux? :) |
Zitat:
Windows läuft bei mir nur als VM :cool: |
Hat zwar nichts mehr mit dem Thema zu tun aber: In einem Photo Studio hat jemand einen iMac mit einer Win7 VM. |
Kann man diese VM nicht mit alternativen OS starten? :confused: |
Dieser Hack hat eigentlich einen viel größeren Sinn, als einem die Bereinigung zu ermöglichen. Wenn man schon vor dem Login ein Tool mit so weitreichenden Rechten hat, kann man seine User-/Admin-/ und das Administratorkonto so verkrüppeln, daß Malware, die sich deren Rechte bemächtigt keine Möglichkeit hat sich tiefer ins System einzugraben. Alle administrativen Aufgaben werden über die Konsole geregelt. Hierbei ist allerdings größte Vorsicht geboten(wie generell bei der Rechtevergabe). Außerdem sinkt der Nutzen eines Windows-PW damit von unsicher auf vollkommen nutzlos, denn man muss dann noch nichteinmal eine Linux-CD booten, sondern kann das Passwort per Konsole umgehen. |
Genau so musst ich das Passwort eines Freundes löschen, da seine Tastatur leicht defekt war... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board