Цитата suvolod:
|
текущего.. а как юзер его узнает? »
|
ему этого не нужно.
достаточно в автозагрузку себе пихнуть скрипт по созданию нового пользователя и он выполниться с правами администратора.
когда вы пишите runas происходит полная загрузка профиля со всеми вытекающими последствиями.
Дальше пользователь имея локального админа получает хэши паролей.
Если не отключено LMHASH То пароли ломаются за считанные секунды, если пароли длинные то времени понадобится четь больше.
дальше имея пароль локального админа пользователь совершенно спокойно идет на соседний хост (пароли с большой вероятностью у вас одинаковы). Собирает данные с сервисов. Получает доступ на критичные хосты. ставит там все что ему требуется (трояны, кейлоггеры и пр.).
Дальше пофантазируйте... Думаю что спать после этого будете хорошо
