информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Тема затасканная до ужаса, но все таки... 09.10.03 14:14  
Автор: vladik_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Может возникнет у кого то новая идея...
речь об админском доступе к win2k sp4 при имеющемся физическом доступе к системе.
собственно ни один из известных мне сплоитов на четвертом паке не работает. Загрузившись с линуховой дискетой я поимел сэмки и реестр. Сэмки зашифрованные сискеем, SamInside бьется над ними уже который день и все никак...
Поменять пароль админа все с той же дискеты я не могу, т.к. придется отключать сискей. Но т.к. авторизация происходит в домене, а не на компе, то при таком раскладе я получаю лишь локальную запись Администратора, без доступа в инет, что не канает никак.... Честно говоря, я не пойму что еще можно сделать... Пропатчить msv1_0.dll? Но я пробовал этот способ на sp1 b sp2 и все по фигу было, так что есть такое ощушение что и сейчас работать не будет. Будут у кого какие мысли, напишите. Заранее спасибо.
немножно не в тему.. а соц. инженерия не рулит? 10.10.03 22:39  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
сколько юзеров в группе "домен админс"? может проще узнать пароль одного из них?
Дык если авторизация в домене 09.10.03 15:28  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> домене, а не на компе, то при таком раскладе я получаю лишь
> локальную запись Администратора, без доступа в инет, что не
То локальный сам тебе тоже даст только локального админа. Вообще это тоже неплохо, потому как можно поставить сниффер или кейлоггер и спереть таки пароль.

> канает никак.... Честно говоря, я не пойму что еще можно
> сделать... Пропатчить msv1_0.dll? Но я пробовал этот способ
ЛЮБОЙ способ обхода авторизации на локальной машине даст тебе максимум права на локальную машину.

А вообще, советую поискать по форуме. Тут еще из распространенных - подмена scrnsave.exe была.
да но локальный админ сможет 09.10.03 16:32  
Автор: vladik_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
добавить моего пользователя в группу администраторов, таким образом войдя как vpupkin в домен, на локальной машине я буду с правами админа
Локальных администраторов, заметьте 09.10.03 16:44  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> добавить моего пользователя в группу администраторов, таким
> образом войдя как vpupkin в домен, на локальной машине я
> буду с правами админа
И права админа будут только если зайти локально. Для получения админских прав в домене надо ломать сам контроллер домена.
да мне многого не надо 09.10.03 17:19  
Автор: vladik_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> И права админа будут только если зайти локально.
права админа на локальной машине... а захожу я в домен, а не непосредственно на комп
>Для
> получения админских прав в домене надо ломать сам
> контроллер домена.
раньше все было просто getad,
затем net loacalgroup администраторы моя_учетная_запись_на_домене /add и все. Я имею полный доступ к своему компу, могу хотя бы аську установить... сейчес этот долбаный четвертый пак и остутствие идей в голове....
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach