fascik zamiesil info na temat najprostrzego sposobu uzyskania uprawnien administratora w systemie. zaiste jest to banal o niewyobrazalnych konsekwencjach, a sprowadza sie do wpisania komendy z cmd:
at hh:mm /interactive "cmd"
postanowilem sprawdzic jak to jest niebezpieczne i z krotkich testow [nie mialem czasu na wiecej] wynika, ze standardowo jest to w obecnych systemach wylaczone. mozna to sprawdzic empirycznie, logujac sie jako user [polecam wszystkim adminom przetestowac na stacji w sieci!!!] na stacji i testujac, lub upewnic sie jakie sa uprawnienia na klucz HKLM\system\currentcontrolset\services\schedule [choc nie testowalem czy to jedyne miejsce...].
blogowe badania pozwole sobie zamieszczac bez wnikliwej analizy, bo niestety braqje ciagle czasu. polecam tez lekturke znalezionej przy okazji stronki o zabezpieczeniu wNT, z ktorej wynika, ze uprawnieniem systemowym odpowiedzialnym za scheduler jest prawo systemowe 'logon as a batch job', ktorego standardowo zwykly user nie posiada.
tak czy inaczej warto wiedziec. czasem najprostrze sposoby sa najsqteczniejsze q:
7 komentarzy:
:-) Heh a wiesz co usłyszałem od paru ludzi, którym powiedziałem o dziurze (podejrzenia co do niej miałem kilka razy po zwieszce explorera)?
Cytat: "A kto o tym wie, kto to jest w stanie zrobić?", "No i co z tego jak dostanie/zmieni konto admina?" Fuck... ja wiem, że to można olać, ale to jest tak jakby iść spać do klatki z najedzonym krokodylem - "no przecież najedzony to nie ugryzie/ nie zje. A jak kurde zgłodnieje? ;-)
przezornosci nigdy dosc. ja o tej dziurce wczesniej nie wiedzialem, ale na pewno siadajac do jakiegos systemu [zwlaszcza starszego] nie omieszkam przy okazji potestowac, chocby dla zabawy q:
komputer w domenie
U:\>at 13:00 /interactive "cmd"
Odmowa dostępu.
niestety :(
Tak pomyslałem i okazuje się, że jest to banalny sposób na zmianę zapomnianego hasła administratora lokalnego ;-) Teraz wszystkie dzieci neostrady będą miały radość z tego, że mogą odblokować sobie przyblokowane przez tatusia/mamusię usługi/strony ;-P
cabi a spróbuj logowania lokalnego z wypiętym kablem sieciowym. Pewnie u Ciebie polisy ładują się z AD :) W grupie roboczej to działa
C:\Documents and Settings\WiT>at 20:24 /interactive "cmd"
The service has not been started.
Ja mam manię wyłączania niepotrzebnych śmieci :D
WiT - bo Ty jesteś dobry admin :-)
Prześlij komentarz