Больше прав!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Больше прав! - 2007-03-16 05:45:55.043333
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Больше прав!"
|
|
|
|
|
Аня из ОЗИ; e-mail: pk0320@ufk72.minfin.ru - 2007-03-16 05:45:55.200000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я возмущена. Это же для FAT! NTFS не такая дура, чтобы дать записывать в админский локальный профиль всякую хрень. А о FAT и говорить нечего – давно проехали, все тривиально, раз никакие права не проверяются.
Этот трюк может прокатить, разве что если на машинке многовариантная загрузка с несколькими NT-подобными системами на разных разделах.
|
|
|
|
|
Чапаев; e-mail: - 2007-03-16 05:45:55.590000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Своевременно. Запуск Wsсriрt.exe & Csсriрt.exe запретил. ;-)
|
|
|
|
|
speller; e-mail: - 2007-03-16 05:45:55.950000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Dlya nepatchenyh NT(otdel´nyj patch, navryadli kto-to postavit) i 2k(do kako-go to servispaka) est´ debploit - proshche ne prdumaesh, srazu stanovimsya adminom i delaem chto hotim. Pro eto v Xa pisali.
|
|
|
|
|
DenKot; e-mail: - 2007-03-16 05:45:56.276666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
По моему это не прокатит если права раздает сервер (домен контролер) туда ты себя не добавишь, да и админ логинется на тачки пользователей не супер привилегиями а всего то Domens Admin а он не дает права добовлять пользователей и вообще неимеет доступа непосредствено к серваку. Так что обломись.
|
|
|
|
|
Soonts; e-mail: kostik_i@yahoo.com - 2007-03-16 05:45:56.636666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
1. А думаешь Админ не заметит шо он перестал быть Админом? Предлагаю способ: переименовать группу "Administrators" в "TSClients", создать группу "Administrators", дать ей большие но не админские права, добавить настоящего админа туда (удалив из TSClients), потом добавить юзера xakep в группу TSClients.
2. Контроль над тачкой неинтересно… Надо на ADSI налобать то же самое для директории.
|
|
|
|
|
Shep; e-mail: 31337serg@rambler.ru - 2007-03-16 05:45:56.963333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Сначала хотел возразить, что, мол, не получиться записать в админскую папку, потом увидел мнение Ани из ОЗИ (с которым нельзя не согласиться). Если админ поставил NT ОС на FAT раздел, значит недостаток прав можно и не ощутить. :)
В любом случае универсальный метод - shatter-атаки (кажется, так называются), когда с помощью сообщений заставляется выполняться произвольный код в контексте чужого процесса. А самый лучший вариант - это "at TIME /interactive cmd", где TIME - текущее время +1-2 минуты. Таким образом будет запущен cmd с правами ВЫШЕ админа - SYSTEM. Даже в WinXP SP1 это работает. И куда смотрит MS? :)
|
|
|
|
|
Soonts; e-mail: kostik_i@yahoo.com - 2007-03-16 05:45:57.293333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 Чапаев:
Не спасёт. WSH это дохрена прилад (IE, IIS, etc…). И есть ещё VBA в MS Office. Возможный сценарий - написать то же самое на VBA и поместить в normal.dot, шоб vba-код запускался при каждом открытии и создании word-документа.
А есть ещё .bat файлы - ты заметил что в приведённом примере используются только консольные команды вроде net.exe?
|
|
|
|
|
merad; e-mail: - 2007-03-16 05:45:57.653333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Зачем стоко изврата! NTFSDOS
и все в ажуре.
Я им чуть до инфаркта админа в нашем универе довел :-)
|
|
|
|
|
Чапаев; e-mail: - 2007-03-16 05:45:58.450000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2Soonts. А запись на локальные диски запрещена, так что normal.dot сильно не поменяешь… А насчёт net – так сия программка тоже запрещена. ;-)
|
|
|
|
|
zzz; e-mail: - 2007-03-16 05:45:58.776666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
<b>Shep</b>
1. at тоже отключен
2. он запускает с правами не СИСТЕМ а текущий юзер
|
|
|
|
|
MONIC; e-mail: monic_1990@mail.ru - 2007-03-16 05:45:59.200000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ВРОДЕ НЕЧИГО НО ЭТО Я СОТНИ РАЗ СЛЫШАЛ
|
|
|
|
|
Stillen; e-mail: truapichin@mail.ru - 2007-03-16 05:45:59.560000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Нельзя открыть папку "Автозагрузка"
Ограничение доступа!!!
|
|
|
|
|
kishkiss; e-mail: kishkiss@mail.ru - 2007-03-16 05:45:59.916666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
не эта тема не катит под WIN XP NTFS разве только на моем домашнем кампе там в атозагрузку All Users это кинуть можно но у нас All Users удалено в школе
|
|
|
|
|
kishkiss; e-mail: kishkiss@mail.ru - 2007-03-16 05:46:00.260000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ДА НАДО ПРОСТО СКЛЕИТЬ СКРИПТ С КАКОЙ НИТЬ ПРОГОЙ И ПОПРОСИТЬ ПРОИНСТАЛЛИТЬ
СКРИПТ доработанный ТУТ:
http://forum.xakep.ru/view.asp?topicID=40375&sessionID=42B37ACC8F3349818A9EAE2B4E983B73
|
|
|
|
|
alexd&g; e-mail: o_ba_na@rambler.ru - 2007-03-16 05:46:00.590000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ne pashet eta tema, pomogite ja v shas v USA i nado prava admina na windows 2000
|
|
|
|
|
Шогал; e-mail: shogal@mail.ru - 2007-03-16 05:46:01.026666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А еще лучше прожечь это дело на болванку, и только админ выйдет из-за своего админского компа (а я уверен, что он даже Win+L не нажмет) - вставить ее в комп. (новерняка автозапуск тоже будет включен). Тогда уж добавлять следует не в группу администраторы, а в группу администраторы домена :)
Совет 2: если у них не XP SP2, то воспользоваться эксплоитом GetAd2. Или эксплоитом против lsasrv
|
|
|
|
|
Xaker.o.K; e-mail: s0rrysv@gmail.com - 2007-03-16 05:46:01.433333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
такс, а если доступа к компу вобще нет, то че делать?
|
|
|
|
|
RE: Больше прав! - 2007-03-16 05:46:01.840000
|
|
|
Ден Шварц
Сообщений: 30
Оценки: 0
Присоединился: 2006-09-05 00:44:56
|
Низачот. Если админ не полный ламер, он использует файловую систему NTFS и не даст всем желающим доступа к папке C:\Documents and Settings\Администратор.
|
|
|
|
|
RE: Больше прав! - 2008-02-08 04:27:52.593333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Сыла "Продолжение…" битая на эту тему :)
|
|
|
|
|
RE: Больше прав! - 2008-02-20 02:47:46.533333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Тут и написано что для школьников и студентов. Сами знаете какие админы в школах и т.д.: никакие.
|
|
|
|
|
|
