Con questa guida riuscirete a diventare amministratori totali dell’intero sistema direttamente dall’account amministratore o addirittura da un account senza nessun privilegio (detto “guest”), spero vi funzioni.
Basta eseguire queste semplici operazioni:
Avviare il prompt dei comandi (Start->Avvia->cmd->invio)
Al prompt scrivere:
Code:
at
Se la risposta è “accesso negato”, siete fortunati, la vostra versione di windows è abbastanza patchata da impedire l’escalation dei privilegi.
Se invece la risposta è: “There are no entries in the list” (o una lista di voci) allora il computer è esposto.
L’accesso potrà avvenire, a seconda della versione di Windows installata, addirittura con l’utente Guest, in altri casi invece questo hack funziona soltanto con i privilegi di Amministratore.
Basta provare, il comando da digitare è:
Code:
at 15:25 /interactive “cmd.exe”
(Fate attenzione, è importante che il formato della data sia in 24 ore, se così non fosse sarà necessario modificare il formato prima di proseguire).
Ora portate l’orario di Windows avanti di un minuto, ad esempio se sono le 16:30 spostate l’orario alle 16:31.
Digitando di nuovo il comando at, questa volta senza nessun altro attributo, dovreste visualizzare qualcosa di simile a questo:
Non appena l’orologio di sistema raggiungerà l’orario da voi reimpostato (quindi un minuto dopo) magicamente si avvierà un nuovo prompt dei comandi.
Con una sostanziale differenza però, questo prompt è stato avviato con privilegi di sistema!
Dovreste vedere una schermata simile a questa:
Come noterete il titolo del prompt di comandi è cambiato da cmd.exe a svchost.exe (abbreviazione di Service Host).
Ora che abbiamo la nuova console di comandi è possibile chiudere quella vecchia. A questo punto avviate il Task Manager premendo i tasti CTRL+ALT+DELETE o scrivendo direttamente taskmgr.
Entrati nel task manager cercate la voce explorer.exe e killatela. Il desktop e tutte le cartelle aperte dovrebbero sparire, dovrebbe rimanere visibile soltanto il prompt dei comandi.
A questo punto digitate nel prompt di comandi:
Code:
explorer.exe
Magicamente riapparirà il desktop….ma se controllerete bene questo non sarà il desktop dell’utente, bensì il desktop dell’utente SYSTEM!
Aprendo infatti il menù Start di Windows dovreste vedere in alto non più il nome dell’utente con cui vi eravate loggati, bensì la scritta: “SYSTEM”.
Anche aprendo il task manager potrete rendervi conto che il processo explorer.exe risulta funzionare con privilegi di sistema.
Per ripristinare il tutto basta disconnettersi e rientrare.
Con i privilegi dell’utente SYSTEM potrete fare QUALSIASI COSA, cancellare gli altri utenti, cancellare l’utente amministratore e crearne un altro, praticamente siete il Dio del sistema! 
è una piccola guida trovata online (purtroppo non trovo l’autore) e ben funzionante 
Spero vi serva (sto già pensando ai computer della scuola!!)
20 Commenti
Aprile 17, 2007 alle 9:31 am
nn posso uasare prompt dei comandi!!! come faccio?
Maggio 15, 2007 alle 10:30 am
At lo possono fare girare solo gli amministratori….
quindi ciccia!
Maggio 27, 2007 alle 7:11 pm
e dopo come torno guest?
Giugno 11, 2007 alle 10:41 pm
dopo che avvio il prompt dei comandi come faccio a digitare il codice ?
Giugno 12, 2007 alle 8:38 am
cd Desktop
così vai nel desktop dove avresti dovuto salvare il codice con un blokko note come a.pl (non .txt , .pl!!!)
poi:
perl a.pl
finito
Luglio 12, 2007 alle 7:24 am
Non mi fa accedere ad cmd
Luglio 24, 2007 alle 11:18 am
non mi fa cambiare l’ora del sistema
Novembre 17, 2007 alle 9:49 am
ma che cosa è un prompt?!!
Novembre 17, 2007 alle 9:58 am
non posso cambiare l’ora…non ho il privilegio
Novembre 21, 2007 alle 2:26 pm
non riesco a cambiare l’ora…come posso fare??aiutatemi per favore…
Novembre 22, 2007 alle 11:49 pm
raga provate questa…è + semplice…riavviate il pc in modalità provvisoria…se siete fortunati la pssw dell amministratore sarà sotto la voce “Amministratore” ma ci sarà un untente denominato “Administrator” libero da password e con tutti i privilegi… a scuola ha funzionato…e dovete vedere la faccia del prof quando gli ho fatto notare ke ero entrato come amministratore
buon divertimento raga 
Dicembre 12, 2007 alle 1:56 pm
Chi ha trovato sto comando è un grande!!!!!
Dicembre 27, 2007 alle 10:45 pm
nel caso in cui scrivendo at, il prompt mi desse ACCESSO NEGATO?? non ci sono alternative??
Dicembre 29, 2007 alle 12:37 am
vale anche per winnt
Dicembre 29, 2007 alle 12:38 am
vale anche per winnt?
Aprile 11, 2008 alle 12:32 pm
cio
Aprile 21, 2008 alle 1:19 pm
http://www.gammadyne.com/cmdline.htm#gs
qui trovate la linea di comando alternativa “gs.exe”
Giugno 9, 2008 alle 2:24 pm
waaaaa ooooo state tutti azzecati cmq io solo una cs vi poxo dire ke io sn amministratore di msn
e xciò f.o.c.
Novembre 8, 2008 alle 5:45 pm
questo modo è inutile inanzittutto su un limitato nn si hanno i permessi per le operazioni pianificate perciò per usarle bisognerebbe gia essere in administrator…
inoltre accedendo con system si hanno gli stessi privilegi di administrator in quanto lui può gia fare tutto
spero di essere stato utile..
Dicembre 21, 2008 alle 10:05 pm
ciao a tutti,
il comando at permette di pianificare qualsiasi operazione..
ora nelle precedenti e (spero) sparite versioni di XP se eri un utente senza privilegi potevi avviare il prompt di dos e “pianificando l’avvio dello stesso cmd qualche minuto dopo magicamente se ne apriva un altro con una piccola differenza: “i privilegi di amministratore”.
tale exploit è stato risolto negando l’accesso alla funzione AT dal service pack 2 in poi..
pertanto o avete ancora versione xp sp1 o non funza.. ma esiste ancora un pc con solo il sp1?!?!?!?!