Получение прав Администратора в Windows

Maxvell · Отправлено: **18:27, 29-12-2002** | #2

Lexa veider
Знаешь сколько способов есть? очень и очень много а для того чтобы их только описать а не испробовать понадобиться оченннь много места и времени

MF CAP · Отправлено: **20:11, 29-12-2002** | #3

Начнем по маленьку...
есть ли физический доступ к системе?
есть ли аккаунт в системе...те хоть какиенить права?
руки вообще имеються?
на чем система....
анализирушь это... а потом пишешь в поисковике что то ... и впред!

Ginger · Отправлено: **22:09, 29-12-2002** | #4

MF CAP
и чё там будет?

допустим.... -
1. сеть (ок. 200 комп) на всех ХР кроме сервера - на нём 2000 Server Advanced.
2. физический доступ к серваку (а что если нет доступа?)
3. акаунт в сети
4. известен логин админа (пароль, конечно, нет)

Lexa veider · Отправлено: **13:38, 30-12-2002** | #5

т.к в примере компов 200 ежели на одном поменять пассворд админа почти никто и не заметит , далее с привелегиями админа делаем dump хешей
NT password и LanMan Password пущаем на это дело что нибудь типа
John The Ripper or LC4 через некоторое время радуемся жизни

попутно мона узнать не только админовский пароль но и других челов!!!!

Добавлено:

Сеть на виндах великая (уязвимая) штука !!!

asd_w · Отправлено: **13:45, 30-12-2002** | #6

Lexa veider, а если на тачке, на которой поменял password был только админ, и какой же ты дамп сделаешь??

Ginger · Отправлено: **14:40, 30-12-2002** | #7

Lexa veider
что такое

Цитата:

делаем dump хешей NT password и LanMan Password

?

и действительно, на сервк только админ имеет доступ, раз. И во-вторых, он на других компах не торчит (что ему там делать?).
Всё обновляется автоматический. У тех у кого просто акаунт в сети, нет даступа на матрикс сервера.

вобще я мало поняла из твоей реплики.... можно по-русский?

MF CAP · Отправлено: **15:00, 30-12-2002** | #8

Ginger

Цитата:

физический доступ к серваку

приходиш с дискеткой и нагло воруешь пароли

... ну иногда это прроблематично(пассы прячутся)... тем не меннее есть спец проги для этого.

Цитата:

акаунт в сети

или аккаунт на серваке? это разные веши... если есть минимальные прва на выполнение хоть кода то можно повысить свои привилегии влоть до админ... если найду дам линк как это сделать в 2000... ща не помню но гда то читал

Lexa veider
дело говорит! но нужно челам обьянить что иммешь в виду... не все столь АДВАНСЕД как ты!

vasketsov · Отправлено: **15:19, 30-12-2002** | #9

Lexa veider
Это проблемы не Windows, а протоколов семейства NTLM. Отказываясь от него, администратор сети говорит вам "Чао, бамбино, сорри". Из хэшей пароли выудить можно только если они не сложные, 14 символов с запятыми, точками, скобками и прочей мутью и смена его раз в месяц - и все лопткряки также идут лесом.

MF CAP
DbgXploit уже давно пофиксен.

MF CAP · Отправлено: **15:32, 30-12-2002** | #10

vasketsov

Цитата:

DbgXploit уже давно пофиксен.

это просто пример! темне менее багов еще полно всем на http://securityfocus.com

Добавлено:

да кто будет СЕЙЧАС юзать сендмейл 3 версии

?