Домен/сервак/Win03ServerEE и XP !!!!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Домен/сервак/Win03ServerEE и XP !!!! - 2009-02-11 21:00:51.486666
|
|
|
pidrog9090
Сообщений: 3
Оценки: 0
Присоединился: 2009-02-11 19:17:10.100000
|
Здрастье всем! Нужна помощ! Опишу ситуацию: Есть контроллер домена на базе Win03ServerEE SP2 (Enterprice Edition) и еще дополнительный сервер, тоже под Win2003 (хранилище данных с большим хардом) и несколько рабочих машин под управлением XP SP2. Есть ДОМЕННАЯ учетная запись MEGAADMIN которая входит в группу "Администраторы домена" и несколько разных учеток для юзеров которые работают на рабочих станциях под XP sp2 и эти учетки являются доменными записями, но они входят в группу пользователи домена. Далее: На обоих серваках есть расшаренные папки (типа: \\server\obmen или \\\domen\soft ). Также на сервере-хранилище у локального админа (логин так и есть "АДМИН") стоит пароль (нейзвестный мне!!!). Вопрос - Как попасть от юзера на системе с XP на сервер-хранилище в корень диска С? (когда набираю \\server\c$ запрашивает логин и пассворд. тестил на своем домене, результат - зная пасс и лог MEGAADMINa или пассворд Локального админа сервака заходит и все ОК!) Мои мысли: (НО КАК их РЕАЛИЗОВАТЬ не знаю!!!!!!!!!) 1. Поднять юзеру на XP права до уровня Админ домена (прописать как то в группу "Администраторы домена") 2. заменить/удалить/обнулить/и т.п пассворд у MEGAADMINa (net user/net group "пишет нет доступа" оно и понятно) 3.заменить/удалить/обнулить/и т.п пассворд у Локального админа сервера (физического доступа к серваку нету, и он включен постоянно!!!!!) ТУТ кстати работает RemoteDesktop!!!!! но заходить на сервак и светить ник юзера не есть гуд!!!! и этот вариант отпадает! 4. Запихнуть батник типа net share open=c$, но куда пихать Х.З. юзер то никуда залезть не могёт!? 5.Ваши предложения (самое начто расчитываю ) !!!! p.s. на всех машинах и серваках стоит Kasper 6-ой ! и обновляется каждый день!!!! p.s.2 Прошу писать по сути, кто не знает че писать не пишите!!!! Если есть дополнительные вопросы пишите - уточни если что непонятно.
|
|
|
RE: Домен/сервак/Win03ServerEE и XP !!!! - 2009-02-11 21:17:43.873333
|
|
|
RaDostnaUA
Сообщений: 110
Оценки: 0
Присоединился: 2008-12-28 01:48:08.470000
|
quote:
ORIGINAL: pidrog9090 4. Запихнуть батник типа net share open=c$, но куда пихать Х.З. юзер то никуда залезть не могёт!? в папку обмена и запусти на локальной машине, но думаю, что команда не будет сделана, хотя, смотря на каких правах запущена та машина
|
|
|
RE: Домен/сервак/Win03ServerEE и XP !!!! - 2009-02-12 07:01:20.943333
|
|
|
pidrog9090
Сообщений: 3
Оценки: 0
Присоединился: 2009-02-11 19:17:10.100000
|
Дык папка обмен находится на серваке на который и надо попасть, толку от того что я закину туда батник? Ведь его смогут запустить тока такие же юзеры, а серваком никто не рулит (стоит себе в темной комнате к которой нет доступа никому кроме босса!!!!) Radminа тоже нигде нет и поставить не получится Каспер все палит. Еще у кого какие мысли????
|
|
|
RE: Домен/сервак/Win03ServerEE и XP !!!! - 2009-02-12 15:11:11.950000
|
|
|
ilikecrunch
Сообщений: 43
Оценки: 0
Присоединился: 2008-10-22 18:35:12.616666
|
pidrog9090, поскань на открытые порты, может есть ещё какие-то сервисы (например в тестовом режиме или еще как-нить). Логи скана в студию.
|
|
|
RE: Домен/сервак/Win03ServerEE и XP !!!! - 2009-02-12 16:26:23.020000
|
|
|
joakim
Сообщений: 215
Оценки: 0
Присоединился: 2009-01-07 23:21:43.176666
|
Если нет никаких сторонних уязвимых сервисов, то ничего не получиться, кроме как перебора паролей ЛЮБОЙ учетной записи, входящей в группу администраторов домена или просто администраторы, если в групповых политиках не стоит блокировка учетной записи после нескольких ошибок при авторизации; ну или впаривания админу трояна, хотя если он тру админ, то ничего ты ему не впаришь=). C$ - это стандартный админский общий ресурс - его не надо теребить, он и так открыт, но доступен он ТОЛЬКО тем, кто относиться к локальным администраторам копьютера.
|
|
|
RE: Домен/сервак/Win03ServerEE и XP !!!! - 2009-02-12 21:03:11.633333
|
|
|
RaDostnaUA
Сообщений: 110
Оценки: 0
Присоединился: 2008-12-28 01:48:08.470000
|
Если не сервере иметься сервер печати, либо почтовый сервер и т.д. просканируй их. На собственном опыте знаю, как люди с помощью логического принтера заполучили админские права всего сервера
|
|
|
RE: Домен/сервак/Win03ServerEE и XP !!!! - 2009-02-13 10:03:36.570000
|
|
|
pidrog9090
Сообщений: 3
Оценки: 0
Присоединился: 2009-02-11 19:17:10.100000
|
Админу троя впарить не получится ибо это очень грамотный админ!!!! Вот и приходиться искать дарки в его сети. По вашим ответам : метод брутфорса мне здесь кажется оптимальным, чем можно это сделать (ограничения на вод пасса нету знаю точно!!!!) скинте ссылочку плиз! Зарание спасиб! По поводу сервера печати, он есть, а почтовика нет (с внешним миром - Интернетом эта сетка вообще никак не соприкасается, обновления Каспера скидываю с флехи и потом раскидывают всем…). Как с помощью сервера печати поднять юзеру права?!?!? Можно поподробнее или опять же плиз ССЫЛОЧКУ!!! Заранее спасиб!!! Ну и еще ваши мнения???
|
|
|
RE: Домен/сервак/Win03ServerEE и XP !!!! - 2009-02-13 11:36:08.756666
|
|
|
joakim
Сообщений: 215
Оценки: 0
Присоединился: 2009-01-07 23:21:43.176666
|
Если "это очень грамотный админ"(с) то просто похорони эту идею впринципе.
|
|
|
RE: Домен/сервак/Win03ServerEE и XP !!!! - 2009-02-20 16:15:08.290000
|
|
|
tigro
Сообщений: 6
Оценки: 0
Присоединился: 2009-02-20 15:05:23.520000
|
может имеет смысл описать для чего нужен доступ к диску с: юзеру? если есть доступ к серву через удаленный рабочий стол - то вообще не вижу проблемы. цепляешь и расшариваешь диск с: . если нужна просто папка - пиши батник и суй его в групповую политику.
|
|
|
RE: Домен/сервак/Win03ServerEE и XP !!!! - 2009-02-21 09:57:26.583333
|
|
|
joakim
Сообщений: 215
Оценки: 0
Присоединился: 2009-01-07 23:21:43.176666
|
Tigro, и как же Вы собираетесь сделать подобное БЕЗ административного доступа? [sm=bj.gif]
|
|
|
|
|