Backdoor в систему под управлением Windows Server 2008 R2.

Posted by

Чтобы обеспечить себя правами SYSTEM в операционной системы Windows /R2 следует получить физический доступ к серверу и наличие установочного диска.

Для решения поставленной задачи проделаем ниже следующие действия.

Загружаемся с установочного диска:

(Вставить установочный диск и выставить в BIOS первым загружаться, с CD)

В окне выбора меню инсталляции и раскладки клавиатуры оставляем всё как есть, то есть English, нажимаем Next.

Теперь в левом углу выбираем пункт “Repair your computer”:

Загружаем систему с помощью установочного диска.

 

 

 

В появившемся окне “System Recovery Optionsвыбираем пункт по дефолтуUse recovery tools, продолжаем, выбрав “Next”.

Выбираем пункт по дефолту “Use recovery tools”.

 

 

 

 

 

 

 

Далее выбираем инструмент, который будет использоваться для восстановления – это Command Prompt (Командная строка – cmd.exe):

Для восстановления будем используем командную строку.

 

 

В открывшимся окне командной строки проделываем следующие манипуляции:

X:\Sources>cd /d d:\

D:\cd Windows

D:\Windows\cd System32

D:\Windows\System32\move Utilman.exe.backup

D:\Windows\System32\copy cmd.exe utilman.exe

Для справки, исполняемый файл utilman.exe – это Центр специальных возможностей.

Перезагружаем систему доходим до того момента где нужно ввести учётную записи и пароль на вход в систему, но пока этого делать не нужно. Обратим внимание на левый нижний угол:

Выбираем “Ease of access, щелкаем по нему левой кнопкой мыши:

См. скриншот.

Запускаем "Ease of access", а точнее замещенный файл на cmd.exe

 

Запуститься окно командной строки:

Запуститься окно командной строки.

 

 

Теперь у нас доступ к системе с правами NT Authority\SYSTEM:

Whoami

Проверяем под какой учетной записью мы в системе. Права SYSTEM.

 

 

 

Как видите, из расписанной заметки по получения полного контроля над системой следует, как можно тщательней обезопасить физический доступ к Важным серверам и тщательно контролировать. На этом всё, удачи.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

одиннадцать + четыре =