Ottenere privilegi System in Windows XP – Privileges escalation

20 12 2008

Ciao a tutti, oggi scrivo un tutorial applicabile in Windows XP che riguarda la possibilità di ottenere i privilegi di sistema tramite qualche semplice passaggio. Il trucco a dire il vero circola già da un po’, ma ho ritenuto opportuno scriverlo poiché ancora oggi moltissime persone usano XP e anzi, ve ne sono molte altre diffidenti nei confronti del neo-nato Vista.

È doveroso premettere che per portare a termine la procedura è necessario avere 2 requisiti:

  • grado di amministratore per l’account in uso
  • servizio di scheduling attivo

Per il primo potete guardare in Pannello di controllo>Account utente. Per quanto riguarda il secondo dovete aprire la schermata dei servizi (io l’ho aperta da Esegui) e attivare il servizio Task Scheduler dalla lista:

services

Selezionato il servizio, cliccate col destro>Proprietà e dalla finestra che vi si apre selezionate come modo di avvio Automatico e startate il servizio tramite il pulsante apposito:

task-sch

settings

Ok, fatto questo il primo passo da compiere è aprire il Prompt dei comandi (Start>Esegui):

run

A questo punto prendiamo nota dell’ora visualizzata in basso a destra sullo schermo. Vi starete chiedendo il perché di questa cosa: questo serve per il funzionamento del comando di cui andremo a servirci, ovvero quello di pianificare una determinata azione, precisamente attraverso l’input at. Questo comando prevede l’uso di un parametro che chiaramente è l’ora dovendo pianificare qualcosa, espressa necessariamente in formato 24h e aumentata di 1 minuto. Quindi se io ho 18.53 dovrò scrivere 18:54, a meno che ovviamente prima che riusciamo a scriverlo non scatti il minuto.

Quindi, supposto che l’ora sia 18.53, nel prompt andremo a scrivere:

at 18:54 /interactive "cmd.exe"

1

Fatto ciò dovrebbe apparire una scritta appena al di sotto che ci conferma l’avvenuta pianificazione dell’attività:

2

Ora possiamo anche chiudere la finestra del prompt e aspettare circa un minuto per veder comparire sul desktop un’altra finestra del prompt, questa volta però inizializzata da svchost.exe:

3

Ora apriamo il Task Manager (CTRL+ALT+CANC) e chiudiamo il processo explorer.exe:

4

Scomparirà la barra delle applicazioni, le icone sul desktop e le finestre di Esplora risorse che eventualmente avevate aperto.  Dopodiché dobbiamo avviare nuovamente explorer.exe, ma questa volta la sua “valenza” sarà maggiore:

6

Vedrete comparire nell’angolo superiore sx dello schermo una finestrella che comunicherà la creazione del desktop. Ci metterà comunque pochissimo a svolgere tutte le operazioni necessarie, e al termine vi dovrebbe apparire il menu Start, ma con una piccola modifica:

system

Ora siete l’utente SYSTEM, praticamente Dio in Windows😀

Se volete tornare alla configurazione precedente dovete semplicemente terminare explorer.exe (come prima, usando il Task Manager) e riavviarlo, tramite il menu File>Nuova operazione:

51

È tutto, il tutorial si conclude qui, alla prossima


Azioni

Information

4 responses

11 08 2009
Frank

perplessità: ma senza impostare l’operazione alle 18:54, non basta andare sul percorso dos c:\windows\system32 manualmente e poi chiudere explorer dai processi e riaprirlo da li’? non capisco il senso di impostare la riapertura del cmd quando il percorso è raggiungibile a mano.

bye

30 09 2009
Valeria

In italiano task scheduler a cosa corrisponde?

30 04 2012
Andreas

lo volevo chiedere anchio

6 05 2010
Franco

corrisponde a Utilità di pianificazione

è uno strumento in Windows che permette di programmare delle operazioni da eseguire in determinati momenti (giornata/settimana/mese/anno)

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...