Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ой, как страшно :)))))))))) №2 :) 21.08.02 08:56 Число просмотров: 4695
Автор: Biasha <Бяша> Статус: Member
|
> > Да уж. > > Ну блин и заголовки. Я опять перепуганный пошёл > читать, а > > там... > а иначе никто и не пойдет читать ;) > опять же народ просил конкретики, причем простой. вот и > простая конкретика ;) > кстат, смех смехом, но иногда бывают ситуации, когда нужно > тупое пошаговое руководство. коллега увалил в отпуск, а > прав на свою машину оставил недостаточно. из-за этого не > пошел эксперимент. не переставлять же систему? ;) пришлось > искать краткое руководство по поимению пароля w2k сервер ;)
Это уже прям хак для чайников получается:)
> > Первая уязвимость требует: > > 1. При установке винды не ввести пароль > Администратора. > насколько я понял (читал по диагонали) речь идет о каком-то > специальном отладочном аккаунте. это уже, извините, design > flaw (типа запасного рута в юниксе ;))
Я прочитав то, что там написано вообще мало понял. Уж как оно написано... Особенно понравилось "делайте прямо так, как я вот здесь пишу и не думайте…" после этого идёт замена файла командами дос, причём символ "\" на каком-то фильтре потерялся :)
Так что, что не понял - додумал сам.
Во время установки винды ХР можно создавать обычные акаунты (пять полей для них есть) и ещё можно задавать пароль администратора.
Что интересно, чтоб не пугать народ, микрософт решил этот акаунт "Администратор" (тот который всегда был нормальным в прежних НТ), скрыть от глаз смертных. И скрыл он его так, что в ХРшном списке пользователей при логине он показывается только при загрузке в сейф моде.
Но это тот самый "Администратор" какой был и раньше - аналог рута.
Вот о нём то и идёт речь. И баг этот работает тогда, когда устанавливающий ХР человек не прописал пароль для акаунта "Администратор". А это, как я уже говорил, всё равно, что устанавливая юникс поставить руту пустой пароль. (при этом создать 5 пользователей группы 0, и пользоваться ими в дальнейшем:)
> про рута знают все. а про упомянутый аккаунт надо как > минимум доку читать (а кто в наше время это делает?)
Нее, надо знать значение слова "Администратор" и внимательно читать диалоги установщика винды.
Кроме того потом им (акаунтом) можно управлять как и гостём и т. п.
А каждый, кто видел НТ или 2К, сам заинтересуется тем, чего ж это не видно "Администратора". Короче кто думает – не пропустит.
> > 2. Возможности после этого загрузиться в сейф моде. > > (почему бы тогда не вытянуть батарейку нафиг и не > > загрузиться с дискеты?) > усложняешь. сильно многие закрывают загрузку с дискеты и > паолят при этом BIOS? ;) это же XP, т.е.юзерская > операционка, а не серверная...
Я видел другое: сетка, везде НТ4. На биосе пароль. Все патчи стоят. На С: запись запрещена вообще. Стандартный прикол с repair прикрыт (для тех, кто знает), даже акаунт админа зачем то переименован. И при этом разрешена загрузка с дискеты. Почему?! - потому что админам так удобнее - с дискет иногда грузиться :)
|
|
|