|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Разное - [решено] Внедрение юзера-админа в XPSP2 из-под ErdCommander - реально? |
|
|
Разное - [решено] Внедрение юзера-админа в XPSP2 из-под ErdCommander - реально?
|
|
Новый участник Сообщения: 1 |
Всем доброго времени суток!
Проблема пока из разряда спортивных, хотя при положительном исходе может и реальная польза выйти  Итак. Загрузившись с ErdCommander мы можем многое, но не все, например можем сбросить пароль админа, но неможем его узнать (в обозримое время), не можем создать пользователя, но можем ковырять реестр и диск как хотим. Собственно стоит задача внедрить юзера с правами админа, не трогая текущего админа и используя ErdCommander или любой его аналог, плюс, возможно, некий софт. Поясню для чего все это нужно - исключительно в целях организации защиты от таких видов атак. Было время когда многие считали, что заблокировав загрузку с внешних носителей, запаролив биос, и ограничив права юзеров, мы вроде как решили большинство проблем. Как оказалось несовсем - __http://metasploit.com , инструмент Multi Password Recovery - эта парочка опровергла эти представления. При наличии прав админа MPR достает пароли из достаточно большого количества программ, из самой системы, да еще и внаглую копирует SAM и SYSTEM прямо на рабочей системе. Админские (ну или System) привелегии можно получить либо используя незакрытую уязвимость в системе или ПО (не суть удаленно или локально), либо же собственно сабж. Причем не надо удаленного контроля, закладок и.т.д. Нужен всего один запуск под рутом, скан с помощью MPR, и как следствие, утягивание SAM и логов MPR. Просьба посерьезнее отнестись к сабжу, т.к. слова "невозможно" уже нет, MS его благополучно похоронила Заранее спасибо всем, кто поможет или решить или опровергнуть вопрос. |
|
|
Отправлено: 01:23, 10-09-2007 |
|
(*.*) Сообщения: 36548
|
Профиль | Сайт | Отправить PM | Цитировать Цитата KelWin:
|
|
|
------- Отправлено: 04:23, 10-09-2007 | #2 |
Хищник (ушел из жизни) Сообщения: 7167
|
Профиль | Сайт | Отправить PM | Цитировать KelWin, раздобудь LiveCD от Philka или NhT. Указанная утилита интегрирована в любой из них.
|
|
------- Отправлено: 10:16, 11-09-2007 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - [решено] под ограниченной учеткой не дает подключать флешку новую. просит пароль админа. | St33l | Microsoft Windows 2000/XP | 1 | 12-11-2009 12:27 | |
| Доступ - [решено] как запустить bat файл из под админа в домене | BANDI-OGA | Microsoft Windows 2000/XP | 15 | 08-04-2009 11:36 | |
| Службы - [решено] Пролема после установки XPSP2 из под NT | SuperDmitrich | Microsoft Windows 2000/XP | 1 | 15-06-2008 09:15 | |
| принтер не печатает из под юзера | rivera | Microsoft Windows NT/2000/2003 | 6 | 20-07-2005 10:36 | |
| Nero без прав админа - РЕАЛЬНО? | Red | Microsoft Windows NT/2000/2003 | 6 | 11-01-2004 16:00 | |
|
|
Время: 07:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
