Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Терминальный сервер и получение административных полномочий. 04.06.03 22:51 Число просмотров: 1557
Автор: toptop Статус: Незарегистрированный пользователь
|
> Сервер с Windows 2000 sp3, на нем крутится Терминальный > сервер, есть права пользователя с ними и захожу на сервер, > есть возможность закачивать файлы на сервер, конкретно на > диск С. Пытался запустить getad.exe, но ничего не > получилось. Что посоветуете? Как добавить себя в группу > администраторов. Да можно ещё перезагрузить машину.
|
<hacking>
|
Терминальный сервер и получение административных полномочий. 04.06.03 19:54
Автор: toptop Статус: Незарегистрированный пользователь
|
Сервер с Windows 2000 sp3, на нем крутится Терминальный сервер, есть права пользователя с ними и захожу на сервер, есть возможность закачивать файлы на сервер, конкретно на диск С. Пытался запустить getad.exe, но ничего не получилось. Что посоветуете? Как добавить себя в группу администраторов.
|
|
Терминальный сервер и получение административных полномочий. 04.06.03 22:51
Автор: toptop Статус: Незарегистрированный пользователь
|
> Сервер с Windows 2000 sp3, на нем крутится Терминальный > сервер, есть права пользователя с ними и захожу на сервер, > есть возможность закачивать файлы на сервер, конкретно на > диск С. Пытался запустить getad.exe, но ничего не > получилось. Что посоветуете? Как добавить себя в группу > администраторов. Да можно ещё перезагрузить машину.
|
| |
Терминальный сервер и получение административных полномочий. 05.06.03 15:27
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
pwdump3
mogu prokonsul'tirovat':
uin#732880
|
| | |
Ты серьёзно? 05.06.03 15:42
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Шо, можно реально запустить pwdump3 (и он сработает) с правами пользователя на терминале?
|
| | | |
Ты серьёзно? 05.06.03 15:55
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
> Шо, можно реально запустить pwdump3 (и он сработает) с > правами пользователя на терминале? nikto pro prava pol'zovatela ne govoril.
standartnui variant:
debploit +pwdump3
|
| | | | |
Я думаю, если у товарища getad не саработал, то debploit и подавно. 05.06.03 15:58
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| | | | | |
На сколько я понимаю debploit не подходит. 05.06.03 16:26
Автор: toptop Статус: Незарегистрированный пользователь
|
На сколько я понимаю уязвимость debploit исправленна в 3 SP, а он установлен. Написал письмо автору getad с просьбой объяснить почему через терминал не работает, пока ответа нет. Pwdump3 применяется удаленно, но для этого надо знать имя и пароль на удаленной машине.
Может есть какая программа которую в автозагрузку можно поставит, сервер могу перезагрузить и подождать пока админ залогинется.
|
| | | | | | |
На сколько я понимаю debploit не подходит. 05.06.03 18:44
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Может есть какая программа которую в автозагрузку > можно поставит, сервер могу перезагрузить и подождать пока > админ залогинется. А ты уверен, что у тебя есть права на запись в автозагрузочные места?
|
| | | | | | | |
На сколько я понимаю debploit не подходит. 05.06.03 21:09
Автор: toptop Статус: Незарегистрированный пользователь
|
> > Может есть какая программа которую в автозагрузку > > можно поставит, сервер могу перезагрузить и подождать > пока > > админ залогинется. > А ты уверен, что у тебя есть права на запись в > автозагрузочные места? Проверил в автозагрузку могу записать толко в своё имя, т.е.
с:\Documents and Settings\Vita\Главное меню\программы\автозагрузка.
Ещё могу в корень диска С.
|
| | | | | | | | |
На сколько я понимаю debploit не подходит. 05.06.03 21:29
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Проверил в автозагрузку могу записать толко в своё имя, > т.е. > с:\Documents and Settings\Vita\Главное > меню\программы\автозагрузка.
Это тебе ИМХО мало поможет.
> Ещё могу в корень диска С. А вот это уже интересно. Во-первых, что именно ты можешь делать с корнем C:\ ? Попробуй запустить
cacls c:\
И запости сюда результат.
Во-вторых можно попробовать поиграться с desktop.ini и folder.htt . Какая версия IE на системе (вплоть до хотфиксов - это важно).
|
| | | | | | | | | |
На сколько я понимаю debploit не подходит. 11.06.03 14:04
Автор: vladik_ Статус: Незарегистрированный пользователь
|
> > Ещё могу в корень диска С. не пинайте за совсем уж ламерский совет, но можно накатать auorun.inf с соответствующей ссылкой и иконкой и подождать когда кто нить обратиться к диску с через рабочий стол
|
| | | | | | | | | | |
Кстати не такой уж и ламерский :-) 11.06.03 15:46
Автор: amirul <Serge> Статус: The Elderman
|
> > > Ещё могу в корень диска С. > не пинайте за совсем уж ламерский совет, но можно накатать > auorun.inf с соответствующей ссылкой и иконкой и подождать > когда кто нить обратиться к диску с через рабочий стол Весьма экзотический способ :-). Я даже такого способа запуска ни разу в жизни не видел, хотя и знаю о нем
|
| | | | | | | | | |
Отвечаю 06.06.03 10:50
Автор: toptop Статус: Незарегистрированный пользователь
|
> > Проверил в автозагрузку могу записать толко в своё > имя, > > т.е. > > с:\Documents and Settings\Vita\Главное > > меню\программы\автозагрузка. > > Это тебе ИМХО мало поможет. > > > Ещё могу в корень диска С. > А вот это уже интересно. Во-первых, что именно ты можешь > делать с корнем C:\ ? Попробуй запустить > cacls c:\ > И запости сюда результат. > Во-вторых можно попробовать поиграться с desktop.ini и > folder.htt . Какая версия IE на системе (вплоть до > хотфиксов - это важно).
Windows 2000 rus SP 3 все обновления. Internet Explorer 5.00.3502.1000 обновления SP3, q810847,q328389,q813489,q330994,818529.
Может кто нибудь свяжется с автором getad.exe и попросит дописать его что бы он работал через терминал, или эту дыру уже пофиксили?
При запускке сacls c:\ выдается сообщение Все : (OI) (CI) F и появляутся новая командная строка с:\
|
|
|