Connaitre une session admin sous un pc client entreprise ?

Zeitoon a écrit:Bah dis moi comment car ca m'interesse...

Petite precision : on va jouer avec le registre, si cela pose pb, je peux faire une demo sur nantes.
Voir http://www.nhfr.org/boites-a-idees-f14/mini-asso-pour-regler-les-pb-sur-nantes-autour-d-un-cafe-t2578.htm

Le principe: Editer le registre en offline (le CD de Petter Nordahl-Hagen's fera l'affaire, il contient beaucoup de pilote pour les disques et utilise depuis peu NTFS-3g). Le groupe admin local du systeme est defini ici :



La clef "C" indique les options du groupe



Pour simplifier l'explication je fais un export de cette clef :

Code:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\00000220]
"C"=hex:20,02,00,00,00,00,00,00,98,00,00,00,02,00,01,00,98,00,00,00,1e,00,00,\
00,00,00,00,00,b8,00,00,00,d6,00,00,00,00,00,00,00,90,01,00,00,38,00,00,00,\
02,00,00,00,01,00,14,80,78,00,00,00,88,00,00,00,14,00,00,00,44,00,00,00,02,\
  ............. 65,00,00,00,01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,3f,18,51,49,64,f8,\
9f,b4,74,f4,01,00,00,01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,3f,18,51,\
  49,64,f8,9f,b4,74,eb,03,00,00


Je coupe un peu pour plus de clarté...voilà

Ce qu'il faut voir la-dedans....
Dans mon exemple j'ai un compte "user" dans le groupe administrateur et evidemment le compte "administrateur", en option, on retrouve aussi les comptes de domaine....(pour le cas Zeitoon)
Une reference de compte utilise 28 bloques hexa...Tres important pour la suite...
Ex: voici le compte "user"

Code:

01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,3f,18,51,\
  49,64,f8,9f,b4,74,eb,03,00,00

A noter: les 4 derniers bloques :

Code:

eb,03,00,00

C'est l'alias du compte "user" (son RID) dans mon exemple
Tout comme :

Code:

f4,01,00,00

est l'alias (le RID) du compte administrateur....

L'identification de l'administrateur se fait avec son SID, pour le compte administrateur intégré par exemple, c'est :

Code:

S-1-5-21-SID-500

la derniere partie : "500" represente son RID, c'est toujours le meme.

En hexa "500" donne "1F4"...

Donc si je reprends "S-1-5-21-SID-500" donne en hexa :

Code:

01,05,00,00,00,00,00,05,15,00,00,00,xx,xx,xx,xx,xx,xx,xx,xx,xx,xx,xx,xx,
F4,01,00,00

Mon compte "user" a donc un RID de "1003"

Et le plus important :
Le SID, qui est en fait l'ID de domaine, dans mon cas, sur ma machine, c'est :

Code:

8a,a7,32,3f,18,51,49,64,f8,9f,b4,74

Dans le cas de Zeitoon, ton compte est je suppose un compte de domaine Active Directory, donc tu dois avoir dans la clef "C" le groupe "Admins du domaine", qui a l'ID du domaine....

Prenons maintenant un compte, utilisateur standard... bah oui le pauvre, il peut pas faire grand chose sur la machine
il s'appelle "toto" dans mon exemple (deformation professionnelle, je suis instructeur...), mais bon son nom nous importe peu, bien que.....

Il veut les droits d'admin...

Mr Toto possede le RID 1004



3EC en hexa c'est 1004 en decimal

Pour le cas Zeitoon, pour trouver ton SID complet (donc ton RID) tu as des utilitaires sur internet pour lire ton jeton une fois authentifié, meme un compte invité peut le faire....

Donc, une fois que l'on a ça, on peut en déduire la version hexa du SID de toto :

Code:

01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,3f,18,51,\
  49,64,f8,9f,b4,74,ec,03,00,00

J'ajoute donc a ma clef "C", les 28 bloques du SID de "toto", ce qui donne :

Code:

"C"=hex:20,02,00,00,00,00,00,00,98,00,00,00,02,00,01,00,98,00,00,00,1e,00,00,\
00,00,00,00,00,b8,00,00,00,d6,00,00,00,00,00,00,00,90,01,00,00,38,00,00,00,\
02,00,00,00,01,00,14,80,78,00,00,00,88,00,00,00,14,00,00,00,44,00,00,00,02,\
  ...............
65,00,00,00,01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,3f,18,51,49,64,f8,\
9f,b4,74,f4,01,00,00,01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,3f,18,51,\
49,64,f8,9f,b4,74,eb,03,00,00,01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,\
3f,18,51,49,64,f8,9f,b4,74,ec,03,00,00

Ensuite, il faut modifier le nombre d'appartenance au groupe, et c'est ici que ça se passe :

Code:

"C"=hex:20,02,00,00,00,00,00,00,98,00,00,00,02,00,01,00,98,00,00,00,1e,00,00,\
..............
02 <==== ici
  ...............
49,64,f8,9f,b4,74,eb,03,00,00,01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,\
3f,18,51,49,64,f8,9f,b4,74,ec,03,00,00

A l'offset 30 de la clef "C"

J'avais 2 membres dans mon groupe, maintenant j'en ai 3, donc :

Code:

"C"=hex:20,02,00,00,00,00,00,00,98,00,00,00,02,00,01,00,98,00,00,00,1e,00,00,\
00,00,00,00,00,b8,00,00,00,d6,00,00,00,00,00,00,00,90,01,00,00,38,00,00,00,\
03,00,00,00,01,00,14,80,78,00,00,00,88,00,00,00,14,00,00,00,44,00,00,00,02,\
  ...............
49,64,f8,9f,b4,74,eb,03,00,00,01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,\
3f,18,51,49,64,f8,9f,b4,74,ec,03,00,00

L'offset 30 passe de "02" à "03"

The Final....

Il reste juste un petit truc a regler, le pseudo checksum qui se trouve ici :

Code:

"C"=hex:20,02,00,00,00,00,00,00,98,00,00,00,02,00,01,00,98,00,00,00,1e,00,00,\
00,...........................juste la ======> 38,00,00,00,\
03,00,00,00,01,00,14,80,78,00,00,00,88,00,00,00,14,00,00,00,44,00,00,00,02,\
  ...............
49,64,f8,9f,b4,74,eb,03,00,00,01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,\
3f,18,51,49,64,f8,9f,b4,74,ec,03,00,00

A l'offset 29 de la clef "C", dans mon cas il a pour valeur : 38

Humm 38 ??? c'est 19x2 ou encore 30+8.....
Eureka !!! c'est aussi 1C x 2 en hexa
Et 1C en hexa ça fait...... 28 en decimal

Le revoilà ce 28.... donc maintenant que j'ai 3 users :

Code:

3 x 1C = 54

Donc ma clef "C" devient :

Code:

"C"=hex:20,02,00,00,00,00,00,00,98,00,00,00,02,00,01,00,98,00,00,00,1e,00,00,\
00,00,00,00,00,b8,00,00,00,d6,00,00,00,00,00,00,00,90,01,00,00,54,00,00,00,\
03,00,00,00,01,00,14,80,78,00,00,00,88,00,00,00,14,00,00,00,44,00,00,00,02,\
  ...............
49,64,f8,9f,b4,74,eb,03,00,00,01,05,00,00,00,00,00,05,15,00,00,00,8a,a7,32,\
3f,18,51,49,64,f8,9f,b4,74,ec,03,00,00

Conclusion :

Il y a 3 modifications a faire :
1) j'ajoute a la suite le SID du user (local ou domaine)
2) je corrige le nombre de user (j'ajoute 1)
3) je corrige le pseudo checksum

Tout cela est reversible, et voilà, un administrateur de plus dans la machine !!!



Pour le cas de Zeitoon :
Ajout de mon compte de domaine dans le groupe administrateurs de la machine

ben ouais bien sur !

je suis.

Je fais une pause....
Besoin de me remplir le ventre.
Pour la suite :
- correction de 2-3 trucs avec ajout d'information
- création du SID complet (pour un compte local ou de domaine)
- intégration du compte dans le groupe admin
- correction des checksums
...

Avoir un profil admin ca me va.

Intéressant mais c'est quand-même plus simple de changer le mot de passe de l'admin local

robin44 a écrit:Intéressant mais c'est quand-même plus simple de changer le mot de passe de l'admin local

L'objectif n'est pas la facilité mais la discrétion

J'ai un probleme sur un firewall (Débordement dans une URL), je fais vite et je reviens, j'espère terminer ce soir

robin44 a écrit:Intéressant mais c'est quand-même plus simple de changer le mot de passe de l'admin local

Hum oui, mais pas tres discret, bien que l'on puisse sauvegarder son password, le changer, faire sa petite cuisine, puis le restaurer, mais il a toujours des traces....

Question temps, je le fais en moins de 3 minutes...

Il faut savoir aussi que modifier un password c'est tjs prendre un risque.

On peut faire un autre TUT la dessus apres....

Pour mon post ......THE END

sympa, juste pour info tu connais ça de métier ou t'a appris ça comme ça sur le net ?

monster a écrit:sympa, juste pour info tu connais ça de métier ou t'a appris ça comme ça sur le net ?

De metier, je suis instructeur Microsoft et Linux.

super ça