Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

S’authentifier en tant que SYSTEM sous Windows XP

Clafouti

Par Clafouti
dans Sécurisation, prévention

 Partager

Messages recommandés

Clafouti Extrem Member

Clafouti

Posté(e)
Posté(e)

S’authentifier en tant que SYSTEM sous Windows XP

 

Utiliser le user SYSTEM sous windows XP s’est possible oui mais pourquoi faire ?

En fait, vous avez certainement déjà remarqué que certains répertoires “protégés par le système” sont inaccessibles voir impossibles à supprimer même pour l’administrateur.

Cette interdiction a pour but de protéger le système (impossibilité de supprimer la corbeille, de supprimer les fichiers système, de tuer des process sensibles … etc) mais est détournée par les virus (par exemple) pour subsister même après une restauration système.

je m’en vais donc, par ce petit tuto vous donner la marche à suivre pour emprunter cette Identité.

 

* Ouvrez une fenêtre de commande Ms DOS : Touche Windows + r , puis tapez : cmd

 

* dans la fenêtre qui s’ouvre tapez : at 9:31 /interactive cmd

Attention 9:31 signifie juste de préciser l’heure d’action de cette commande (dans mon exemple quand j’exécute cette commande il est 9h30), pour vous il faut mettre l’heure de votre PC + 1mn comme ça la commande s’exécutera une minute après avoir été validée.

 

* Il s’affiche alors : tache ajoutée avec ID=1

 

* A l’heure fixée dans l’étape 1 (pour moi 9h31) une nouvelle fenêtre de commande MS-DOS s’ouvre, mais celle ci sous le nom d’utilisateur SYSTEM.

 

* Vous pouvez alors réaliser les actions que vous souhaitez avec l’utilisateur SYSTEM.

 

* Nous allons maintenant ouvrir une session avec le user SYSTEM, ouvrez une console de gestionnaire des tâches : dans la deuxième fenêtre commande MS-DOS ouverte, tapez taskmgr

 

* Le gestionnaire des taches s’ouvre alors (toujours avec les droits de l’utilisateur SYSTEM), il faut ici aller dans l’onglet processus et tuer le process explorer (clic droit dessus puis terminer le processus).

 

* Le bureau se ferme alors, il ne reste plus qu’a le rouvrir, toujours dans le gestionnaire des taches, Fichier ==> nouvelle tâche et là tapez : explorer

 

* Voila le tour est joué, vous constatez alors dans le menu démarrer que vous êtes identifié comme SYSTEM.

 

Dans cette session vous avez alors les droits SYSTEM, ce qui signifie la Possibilité :

 

* d’atteindre et de supprimer des fichiers jusqu’alors inaccessibles (comme le répertoire System Volume Information, les corbeilles, les fichiers système …etc)

 

* de tuer la quasi totalité des process lancés : grand intérêt dans le cas d’infection de votre PC.

 

* de réinitialiser les mots de passe (même administrateur)

 

* d’accéder à tous les dossiers présents sur le système (même ceux qui ont des mots de passe) : très utile quand vous avez oublié votre mot de passe.

 

* ... etc

 

Source: http://nilz.free.fr/wordpress/?p=47

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonjour Clafouti, gazobumeu, regis56, bonjour à tous,

 

Clafouti, un grand merci pour ce post qui rendra de grands services ! :P

 

Juste pour dire quelque chose qui justifie mon post : il est évident qu'il n'est pas du tout recommandé de surfer avec ces droits sinon, en cas d'attaque virale, le malware aura ces droits !

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e) (modifié)

Bonjour à tous, :P bonjour Clafouti, gazobumeu, regis56, Ipl_001 :P

 

Intéressante la manipulation Clafouti, merci.

 

Tesgaz avait suggéré il y a quelques temps, sur une manipulation légèrement différente mais dans le même ordre d'idées, une restriction des droits des tif sous ie :

Modifier les droits sur Temporary Internet Files IE6 et IE7

Du coup, petites questions à voix haute suite à ces 2 démonstrations. :P

 

Peut-on hiérarchiser les identités par rapports à leurs droits sur les fichiers et dossiers système, utilisateurs ?

 

Administrateur par rapport à System ? Qui en a le plus ? J'ai l'impression que cela dépend des fichiers et dossiers envisagés, si c'est de l'ordre utilisateurs ou système, comme l'avait expliqué Sebdraluorg...

 

Dans son tuto, Tesgaz laisse entendre que sous SYSTEM, même là les droits ne sont pas absolus :

(c'est fort, on a tout les droits, bin non, meme en System !! :P )

Qui, quoi, aurait tous les droits ? :P

Modifié par Gof

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...