Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
в netmgmt.cab 24.01.03 11:02 Число просмотров: 1309
Автор: Razer Статус: Незарегистрированный пользователь
|
|
rcmdsvc и rcmd в netmgmt.cab лежат
|
|
<hacking>
|
BUG rcmd W2K 20.01.03 11:43
Автор: Razer Статус: Незарегистрированный пользователь
|
в rcmd W2k обнаружился огромный бар
суть в том что можно приконнектится к серверу не имея никаких прав
выполняются все команды по просмотру копированию и т.д.хотя том
NTFS, также прокатывают команды
net localgroup administrators user /add
на контроллере домена прошла команда net group administrators user /add
netsh, route add и т.д.
(эти команды не выполнялись на rcmdsvc от NT4RK, только на rcmdsvc из
ресурскита от 2К)
походу дела все выполняется под правами системы хотя хз
кто нить может прокоментировать это
|
|
BUG rcmd W2K 22.01.03 09:21
Автор: Step <Step Alex> Статус: Member
|
> net localgroup administrators user /add
> на контроллере домена прошла команда net group
> administrators user /add
> netsh, route add и т.д.
Скорее всего администратор имеет пустой пароль (хотел сказать голову) и ты работаешь под логином локального администратора, если ты сам не администратор....можетя ошибаюсь.
|
|
А поподробнее? И как насчет формы рук админа? 22.01.03 03:16
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
| |
А поподробнее? И как насчет формы рук админа? 22.01.03 10:52
Автор: Razer Статус: Незарегистрированный пользователь
|
Админ вроде знающий и за серверами этими следят,но когда ему сообщили это он был в шоке, предполагая что к rcmd можно коннектися обладая толко админскими правами:)) начали проверять все сервера
под NT 4.0 вообще не пускало, на W2K server с rcmdsvc от NTRK доступ был но никакие команды требующие адм прав не прокатывали тока route print, netsh с некоторыми ограничениями даж dir не работал,
самое интересно было на W2K с rcmdsvc из ресурскита от W2K:
конектимси - пускает
dir - ok
cd\ - ok
net share c=c: - ok!!!!!!!!!! захожу на "с": доступ есть на запись диск
NTFS ( дефалтовые права everyone chenge не были изменны, если удалить everyone то не пускает )
net user razer /add - ok
net localgroup administrators razer /add - ok
и т.д.
еще тестили на dot NET RC2 rcmdsvc от W2K - такая же ситуация
вопрос в том под каким логином все это работает
PS пароли админов на всех серверах не пустые и я не администратор
|
| | |
Не понял !!! :-() 22.01.03 11:19
Автор: Step <Step Alex> Статус: Member
|
> dir - ok
> cd\ - ok
> net share c=c: - ok!!!!!!!!!! захожу на "с": доступ есть
Ты хочешь сказать, что под юзеревском акканунтом ты пдключил удаленную консоль к серверу и зашарил диск С !!! Шас пойду искать ресурс кит.... не может(должно) быть такого (это я не тебе не верю, просто странно все это).
|
| | | |
2 Step 24.01.03 07:57
Автор: Razer Статус: Незарегистрированный пользователь
|
если бы под юзерским, а то вообще неизвестно под каким
сервак находился в другом домене акаунтов нету никаких,
только IPC$ заюзали и все
как потестишь сообщи результаты плиз, может только у меня такой
глюк с rcmd
|
| | | | |
2 Razer 24.01.03 09:29
Автор: Step <Step Alex> Статус: Member
|
|
Исходя из принципа- "не стыдно не занть - стыдно не учиться" (или что то в этом роде) - никак не могу найти этот компонент в ресурските. Уже все проставил(что было в дистрибутиве) а его се нет (rcmd) .... может не там ищу?
|
| | | | | |
в netmgmt.cab 24.01.03 11:02
Автор: Razer Статус: Незарегистрированный пользователь
|
|
rcmdsvc и rcmd в netmgmt.cab лежат
|
| | | | | | |
странно, но у меня нет этого каба 24.01.03 12:51
Автор: Step <Step Alex> Статус: Member
|
|
Хотя винда купленная, лицензионная......
|
| | | | | | | |
странно, но у меня нет этого каба 27.01.03 07:50
Автор: Razer Статус: Незарегистрированный пользователь
|
RK в дистрибе винды нет, мы так с сайта M$ тянули
если не найдешь давай скину по мылу
пиши на razer@blackcodemail.com
|
| | | | | | | | |
Дай лучше ссылку на M$… 27.01.03 12:01
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 27.01.03 12:02 Количество правок: 1
|
|
|
| | | | |
Вышел патч 24.01.03 09:03
Автор: Step <Step Alex> Статус: Member
|
Я так понимаю, что под это уже вышел патч. Вчера заходил на WU и там был такой патчик (не помню дословно) - что бы не позволять злоумышленнику удаленно управлять компом. Особенно это касается сервера 2000. Дома у меня вчера прпатчился, а вот на работе наверно нет.
Времени в обрез может сегодня попробую....
|
|
|
подробно о проекте
Анализ криптографических сетевых...
