Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Повышение привелегий в домене Win Server 2003 SP2

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Первый вопрос] >> Повышение привелегий в домене Win Server 2003 SP2
Имя
Сообщение << Старые топики   Новые топики >>
Повышение привелегий в домене Win Server 2003 SP2 - 2009-11-23 14:51:16.476666   
alexxtomsk2009

Сообщений: 2
Оценки: 0
Присоединился: 2009-11-23 09:03:58.646666
Приветствую всех.
Итак, имеется домен, контроллер Win Server 2003 SP2.
В домене поднят WSUS сервер (или как его там, обновления и заплатки централизованно на рабочии станции ставит).
Так же имеется какая-то реализация samba сервера (при входе в домен монтируются два диска: O:\samba\public с правами на чтение, со всякой инфой; Q:\samba\homes\%username% с правами на запись/чтение, но чертовски обидным объемом 20 мб :'().
Права на рабочих станциях порезаны, поставить ничего нельзя, доступ к настройкам системы закрыт.
Доступ к локальным дискам, кроме C:\%userprofile% только на чтение. Доступ к реестру есть, но только в ветку HKCU\ (и то не ко всей), содержимое которой, однако, при перезагрузке заменяется из HKEY_USERS.
Загрузка с сторонних носителей выключена, биос запаролен, расковырять системник и выдрать биос-батарейку возможности нет.
На всех рабочих станциях есть учетка с локальными админскими правами, пароль неизвестен, спереть файлы SAM и SYSTEM чтоб расшифровать пароль этой учетки без админских прав не получается.
На всех рабочих станциях стоит Каспер for workstation 6.0.3.837, обновляется регулярно.
На всех рабочих станциях стоит Microsoft Windows XP Professional 5.1.2600 Service Pack 2 сборка 2600 и куча заплаток.
Есть троянец, не палится Каспером, тырить пароли входа от локальных и терминальных сессий, складывает в указанный файл в шифрованном виде. Чтоб его закинуть, нужен доступ к реестру и папке system32 на запись.
Имеется рядовая пользовательская учетка домена.
Имеется терпение, мозг, руки и желание внимать новым знаниям :).
Собственно вопросы:
1. Как поиметь админские права? Хотя бы локально, в идеале - на домен. Как слить SAM и SYSTEM файлы, или хоть хеш пароля от локальной админской учетки, не имея админских прав?
2. Как закинуть троянца? Хоть пользовательские пароли слить, чтоб себя родного не палить :).
3. Samba сервер же вроде под линух, как ее реализовали в виндовом домене? Нельзя ли с этого чего-нибудь поиметь?
4. Как расширить квоту на диске Q:, 20 мб несерьезно.
Буду очень благодарен любым конструктивным предложениям! :)
Post #: 1
RE: Повышение привелегий в домене Win Server 2003 SP2 - 2009-11-24 10:20:35.996666   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
Поставьте железный кейлоггер - зовите админа
Post #: 2
RE: Повышение привелегий в домене Win Server 2003 SP2 - 2009-11-24 11:59:30.193333   
Refresh

Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
Хороший сисадмин…
Post #: 3
RE: Повышение привелегий в домене Win Server 2003 SP2 - 2009-11-24 12:12:05.140000   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
quote:

ORIGINAL: Refresh
Хороший сисадмин…


+1
Можно еще попробовать найти уязвимости в приложениях, запускаемых от администратора или с их помощью попробовать запустить другие программы
Post #: 4
RE: Повышение привелегий в домене Win Server 2003 SP2 - 2009-11-24 13:38:46.326666   
alexxtomsk2009

Сообщений: 2
Оценки: 0
Присоединился: 2009-11-23 09:03:58.646666
Благодарю за советы!
Аппаратный кейлоггер штука хорошая, но денег стоит, а самому собрать - мозгов не хватит…
Админ и правда хороший, хоть и приходящий… Попробовал подкатить к ниму с пивом, тактично так, не понял он меня, теперь смотрит косо :D
Активные сервисы чекал утилитой Services Permissions checker v2.0 by Andres Tarasco (может подскажите более эффективный аналог?), не нашел уязвимостей, хотя дома с пользовательскими правами находит, удалось изменить путь к исполняемому файлу сервиса и получить шелл с правами системы…
Еще интересно, при запуске MatLab Каспер ругается на root shell… Проверил, из матлаба можно работать с файловой системой и реестром, только вот права не рутовые, по прежнему пользовательские…
Не подскажите где поискать толковые локальные эксплойты, чтоб подняться до прав системы? Сервис пак 2ой ведь, может там еще остались дыры, несмотря на заплатки… В гугле на старье натыкаюсь…
Первый раз сталкиваюсь с такой продуманной организацией локалки, раньше все гораздо проще удавалось…
И еще, есть ли возможность скинуть биос другим способом (хитрой железкой например, вроде того же аппаратного кейлоггера, сунул ее в usb и биос слетел на дефолт)?
Post #: 5
RE: Повышение привелегий в домене Win Server 2003 SP2 - 2009-11-24 13:43:35.946666   
dush.tuts

Сообщений: 47
Оценки: 0
Присоединился: 2009-11-18 14:36:15.226666
к админовской машине прямой доступ есть?
Post #: 6
Страниц:  [1]
Все форумы >> [Первый вопрос] >> Повышение привелегий в домене Win Server 2003 SP2







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.