fascik zamiesil info na temat najprostrzego sposobu uzyskania uprawnien administratora w systemie. zaiste jest to banal o niewyobrazalnych konsekwencjach, a sprowadza sie do wpisania komendy z cmd:

at hh:mm /interactive "cmd"

postanowilem sprawdzic jak to jest niebezpieczne i z krotkich testow [nie mialem czasu na wiecej] wynika, ze standardowo jest to w obecnych systemach wylaczone. mozna to sprawdzic empirycznie, logujac sie jako user [polecam wszystkim adminom przetestowac na stacji w sieci!!!] na stacji i testujac, lub upewnic sie jakie sa uprawnienia na klucz HKLMsystemcurrentcontrolsetservicesschedule [choc nie testowalem czy to jedyne miejsce…].
blogowe badania pozwole sobie zamieszczac bez wnikliwej analizy, bo niestety braqje ciagle czasu. polecam tez lekturke znalezionej przy okazji stronki o zabezpieczeniu wNT, z ktorej wynika, ze uprawnieniem systemowym odpowiedzialnym za scheduler jest prawo systemowe 'logon as a batch job’, ktorego standardowo zwykly user nie posiada.

tak czy inaczej warto wiedziec. czasem najprostrze sposoby sa najsqteczniejsze q:

-o((:: sprEad the l0ve ::))o-

Comments (7)

  1. fascik

    Odpowiedz

    :-) Heh a wiesz co usłyszałem od paru ludzi, którym powiedziałem o dziurze (podejrzenia co do niej miałem kilka razy po zwieszce explorera)?

    Cytat: „A kto o tym wie, kto to jest w stanie zrobić?”, „No i co z tego jak dostanie/zmieni konto admina?” Fuck… ja wiem, że to można olać, ale to jest tak jakby iść spać do klatki z najedzonym krokodylem – „no przecież najedzony to nie ugryzie/ nie zje. A jak kurde zgłodnieje? ;-)

  2. n€x¤R

    Odpowiedz

    przezornosci nigdy dosc. ja o tej dziurce wczesniej nie wiedzialem, ale na pewno siadajac do jakiegos systemu [zwlaszcza starszego] nie omieszkam przy okazji potestowac, chocby dla zabawy q:

  3. Cabi

    Odpowiedz

    komputer w domenie

    U:>at 13:00 /interactive „cmd”
    Odmowa dostępu.

    niestety :(

  4. fascik

    Odpowiedz

    Tak pomyslałem i okazuje się, że jest to banalny sposób na zmianę zapomnianego hasła administratora lokalnego ;-) Teraz wszystkie dzieci neostrady będą miały radość z tego, że mogą odblokować sobie przyblokowane przez tatusia/mamusię usługi/strony ;-P

  5. fascik

    Odpowiedz

    cabi a spróbuj logowania lokalnego z wypiętym kablem sieciowym. Pewnie u Ciebie polisy ładują się z AD :) W grupie roboczej to działa

  6. WiT

    Odpowiedz

    C:Documents and SettingsWiT>at 20:24 /interactive „cmd”
    The service has not been started.

    Ja mam manię wyłączania niepotrzebnych śmieci :D

Skomentuj n€x¤R Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.