Sei in
Home > Microsoft & altri mondi > Escalation dei privilegi in Windows XP

Escalation dei privilegi in Windows XP

Sono sicuro che qualcuno di voi avrà a casa ancora un PC con Windows XP, magari in ufficio, e per i più giovani a scuola. E’ di fatto uno dei sistemi Windows meglio riusciti: alta facilità di utilizzo, “velocita”, ecc…

Ho citato anche scuole, per esempio nella mia scuola noi alunni non siamo liberi di installare programmi, visionare certe cartelle e fare altre piccole cose, per esempio dobbiamo utilizzare Explorer… Tutto questo logicamente perché non conosciamo la password degli admin e quindi siamo costretti ad usare un account con poteri limitati.

Vi piacerebbe potere cambiare queste cose? Poter diventare addirittura piu “potenti” del classico admin e loggarvi nel vostro PC con le credenziali di “system”? Bene, allora questo e l’ articolo che fa per voi.

Attenzione! La guida e a pure scopo didattico/informativo, non si vuole istigare nessuno a compiere atti illegali.

Con alcuni semplici comandi che andremo a eseguire, si possono ottenere privilegi a livello di sistema (come già accennato, con utente “system”) su un PC dove cui gira Windows XP. Con queste “Run Level” (e così che si chiamano) possiamo letteralmente fare ciò che vogliamo all’ interno del pc (praticamente come ottenere il Root in un PC Linux-based). Tutto questo sperando che la versione in uso non sia ben protetta e patchata, altrimenti e inutile.

Procedimento – Operazioni preliminari:

  1. Avviare il prompt dei comandi (Start->Avvia->cmd->invio)
  2. Nel prompt scrivere: at
– Se la risposta è “accesso negato” mi spiace ma siete sfortunati, la versione di Windows è abbastanza patchata da impedire l’escalation dei privilegi!

– Se invece la risposta è: “There are no entries in the list” (o una lista di voci) allora il computer è esposto e potete iniziare. Procedete quindi con i passi descritti qui sotto 😉 .

Procedimento:

  1. Nel prompt scrivete: at 15:25 /interactive “cmd.exe”
    (Fate attenzione, è importante che il formato della data sia in 24 ore, se così non fosse sarà necessario modificare il formato prima di proseguire).
  2. Ora portate l’orario di Windows avanti di un minuto, ad esempio se sono le 16:30 spostate l’orario alle 16:31. Digitando di nuovo il comando at, questa volta senza nessun altro attributo, dovreste visualizzare qualcosa di simile:

Aspettate un minuto e… Voilà! Si aprirà un nuovo prompt dove però non sarete loggati con il vostro user ma con il SYSTEM! Ora per proseguire fate così:

Come noterete il titolo del prompt di comandi è cambiato da cmd.exe a svchost.exe (abbreviazione di Service Host). Avviate il Task Manager premendo i tasti CTRL+ALT+DELETE o scrivendo direttamente il comando: taskmgr. Una volta entrati nel task manager cercate la voce explorer.exe e killatela. Il desktop e tutte le cartelle aperte dovrebbero sparire e dovrebbe rimanere visibile soltanto il prompt dei comandi. Ora basta che diate un nuovo comando: explorer.exe per fare ricomparire tutto.

Se ora notate siete al 100% utenti SYSTEM e quindi avete i completi privilegi sul pc. Attenti però a quello a fate!

Escalation dei privilegi in Windows XP, 5.0 out of 5 based on 1 rating
Top