How to elevate your privilege on a microsoft NT based box

سلام .
خیلی موقع ها پیش میاد برای شما که ممکنه بخواهین سطح دسترسی اکانت خودتون رو داخل سیستم عامل ویندوز افزایش بدین .
همونطور که میدونین داخل ویندوز های NT Based از جمله 2000 - 2003 - XP دو نوع سطح دسترسی وجو داره که یکیش سطح Administrator هست یعنی مدیر سیستم که به تمامی resource ها دسترسی داره و میتونه سیستم رو مدیریت کنه و یکی دیگه از نوع دسترسی ها نوع دسترسی Limit هست که همونطور که از اسمش پیداست کاربرانی که از این نوع تعریف میشن " محدود " هستن و برای انجام خیلی از کارها قابلیتهای انجام اون کار رو ندارن و در واقع privilege اون اکانت در سطح پائین و limit قرار داره .
ولی بعضی اوقات و به خاطر برخی از دلایل شما مجبور میشین سطح دسترسی خودتون رو افزایش بدین ( قانونی و یا غیر قانونی . این بستگی به شما داره ! ) .
همونطور که میدونین دسته ای از آسیب پذیری ها وجود دارن که از اونها با نام Privilege Escalation نام برده میشن که به دلیل وجود آسیب پذیری در یک سرویس خاص ، قابلیت افزایش سطح دسترسی تا سطح administrator وجود داره .
اکثراً هم افزایش این privilege ها به صورت local صورت میگیره یعنی در واقع exploit اونها به صورت local نوشته میشه که بهشون میگن Local Escalation Of Privilege .
خیلی اوقات بسیاری از کدهای مخرب هم توی War Head برای Conquer کردن یک سیستم و نفوذ به یک سیستم بعد از اینکه War Head خودشون رو اجرا کردن که قاعدتاً یک Exploit از نوع 0day هست با یک آسیب پذیری 0day از نوع escalation سطح دسترسی خودشون رو به Admin میرسونن .
خوب ، بعضی اوقات پیش میاد که شما قابلیت Run کردن یک exploit از نوع privilege escalation رو روی سیستم خودتون ندارین و در واقع به هر نوعی شاید محدودیتی داشته باشین ، مثل اینکه نتونین Cmd رو اصلا باز کنین که بخواهین یک exploit رو پارامتر دهی کنین و از نوع طریق دسترسی بگیرین .
در همچین مواقعی که تقریباً میشه گفت تمام درها به روی شما بسته هست یک راه میمونه و اون هم استفاده از یک ابزار بسیار جالب هست که امروز به صورت کامل بررسیش کردم و روی سیستم خودم تست کردم و جواب گرفتم .
اسم این ابزار PC Login Now هست که به صورت یک Live CD لینوکس هست که به صورت یک image روی HD شما اجرا میشه و به شما اجازه میده که با انتخاب کردن ویندوز مورد نظر خودتون اکانتها رو بررسی کنین ، اونها رو Disable کنین ، lock کنین و مهم ترین و جالبترین هسمتش اینه که اجازه افزایش سطح دسترسی یک اکانت رو به شما میده و در واقع شما میتونین از پائین ترین سطح دسترسی ( به طور مثل : مهمان ) به بالاترین سطح دسترسی ( administrator ) روی ویندوز خودتون برسین .
و در واقع وظیفه Elevate کردن سطح دسترسی بیشتر رو به عهده میگیره .
خوب این مسئله برای خیلی ها میتونه حائز اهمیت باشه .
لینک دانلود این ابزار :
http://downloads.sourceforge.net/pcloginnow/PCLoginNow_Full_2.0.iso?use_mirror=nchc&filesize=57894912

نکاتی که برای استفاده از این ابزار باید در نظر داشته باشین و انجام بدین :

[ + ] اول اینکه ابتدا Image مورد نظر رو که دانلود کردین با یک ابزار Write مثل Nero روی یک cd رایت میکنین .
[ + ] سیستم خودتون رو Boot میکنین و CD رو داخل CD ROM قرار میدین و از قسمت تنظیمات مربوط به BIOS سیستم رو از روی CD Rom / DVD Rom بوت میکنین .
[ + ] CD شروع به Boot شدن میکنه و پس ازطی چند مرحله که به صورت Automatic انجام میشه میرسه به جائی که شما باید ویندوز مورد نظر خودتون رو که میخواهین توی قسمت تنظیمات Account ش دستکاری بکنین رو انتخاب کنین .
[ + ] مرحله بعدی میرسه به جایی که شما اکانت مورد نظر خودتون رو انتخاب میکنین و با توجه به ابزارهایی که دور و برش میبینین یه کارهای جالبی روش صورت میدین که دیگه من نمیگم که خودتون ببینین .
نهایتاً شما یک User در سطح Limit که کاملاً محدود هست رو میتونین تبدیل کنین به یک User که قابلیت مدیریت کل سیستم رو داره .

امیدوارم مفید واقع شده باشه .

- RadioActive