Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Тема затасканная до ужаса, но все таки... 09.10.03 14:14
Автор: vladik_ Статус: Незарегистрированный пользователь
|
Может возникнет у кого то новая идея...
речь об админском доступе к win2k sp4 при имеющемся физическом доступе к системе.
собственно ни один из известных мне сплоитов на четвертом паке не работает. Загрузившись с линуховой дискетой я поимел сэмки и реестр. Сэмки зашифрованные сискеем, SamInside бьется над ними уже который день и все никак...
Поменять пароль админа все с той же дискеты я не могу, т.к. придется отключать сискей. Но т.к. авторизация происходит в домене, а не на компе, то при таком раскладе я получаю лишь локальную запись Администратора, без доступа в инет, что не канает никак.... Честно говоря, я не пойму что еще можно сделать... Пропатчить msv1_0.dll? Но я пробовал этот способ на sp1 b sp2 и все по фигу было, так что есть такое ощушение что и сейчас работать не будет. Будут у кого какие мысли, напишите. Заранее спасибо.
|
|
немножно не в тему.. а соц. инженерия не рулит? 10.10.03 22:39
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
сколько юзеров в группе "домен админс"? может проще узнать пароль одного из них?
|
|
Дык если авторизация в домене 09.10.03 15:28
Автор: amirul <Serge> Статус: The Elderman
|
> домене, а не на компе, то при таком раскладе я получаю лишь > локальную запись Администратора, без доступа в инет, что не То локальный сам тебе тоже даст только локального админа. Вообще это тоже неплохо, потому как можно поставить сниффер или кейлоггер и спереть таки пароль.
> канает никак.... Честно говоря, я не пойму что еще можно > сделать... Пропатчить msv1_0.dll? Но я пробовал этот способ ЛЮБОЙ способ обхода авторизации на локальной машине даст тебе максимум права на локальную машину.
А вообще, советую поискать по форуме. Тут еще из распространенных - подмена scrnsave.exe была.
|
| |
да но локальный админ сможет 09.10.03 16:32
Автор: vladik_ Статус: Незарегистрированный пользователь
|
добавить моего пользователя в группу администраторов, таким образом войдя как vpupkin в домен, на локальной машине я буду с правами админа
|
| | |
Локальных администраторов, заметьте 09.10.03 16:44
Автор: amirul <Serge> Статус: The Elderman
|
> добавить моего пользователя в группу администраторов, таким > образом войдя как vpupkin в домен, на локальной машине я > буду с правами админа И права админа будут только если зайти локально. Для получения админских прав в домене надо ломать сам контроллер домена.
|
| | | |
да мне многого не надо 09.10.03 17:19
Автор: vladik_ Статус: Незарегистрированный пользователь
|
> И права админа будут только если зайти локально. права админа на локальной машине... а захожу я в домен, а не непосредственно на комп
>Для
> получения админских прав в домене надо ломать сам > контроллер домена. раньше все было просто getad,
затем net loacalgroup администраторы моя_учетная_запись_на_домене /add и все. Я имею полный доступ к своему компу, могу хотя бы аську установить... сейчес этот долбаный четвертый пак и остутствие идей в голове....
|
|
|