Терминальный сервер и получение административных полномочий.04.06.03 22:51 Число просмотров: 1656 Автор: toptop Статус: Незарегистрированный пользователь
> Сервер с Windows 2000 sp3, на нем крутится Терминальный > сервер, есть права пользователя с ними и захожу на сервер, > есть возможность закачивать файлы на сервер, конкретно на > диск С. Пытался запустить getad.exe, но ничего не > получилось. Что посоветуете? Как добавить себя в группу > администраторов. Да можно ещё перезагрузить машину.
Сервер с Windows 2000 sp3, на нем крутится Терминальный сервер, есть права пользователя с ними и захожу на сервер, есть возможность закачивать файлы на сервер, конкретно на диск С. Пытался запустить getad.exe, но ничего не получилось. Что посоветуете? Как добавить себя в группу администраторов.
Терминальный сервер и получение административных полномочий.04.06.03 22:51 Автор: toptop Статус: Незарегистрированный пользователь
> Сервер с Windows 2000 sp3, на нем крутится Терминальный > сервер, есть права пользователя с ними и захожу на сервер, > есть возможность закачивать файлы на сервер, конкретно на > диск С. Пытался запустить getad.exe, но ничего не > получилось. Что посоветуете? Как добавить себя в группу > администраторов. Да можно ещё перезагрузить машину.
Терминальный сервер и получение административных полномочий.05.06.03 15:27 Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
> Шо, можно реально запустить pwdump3 (и он сработает) с > правами пользователя на терминале? nikto pro prava pol'zovatela ne govoril.
standartnui variant:
debploit +pwdump3
Я думаю, если у товарища getad не саработал, то debploit и подавно.05.06.03 15:58 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
На сколько я понимаю уязвимость debploit исправленна в 3 SP, а он установлен. Написал письмо автору getad с просьбой объяснить почему через терминал не работает, пока ответа нет. Pwdump3 применяется удаленно, но для этого надо знать имя и пароль на удаленной машине.
Может есть какая программа которую в автозагрузку можно поставит, сервер могу перезагрузить и подождать пока админ залогинется.
На сколько я понимаю debploit не подходит.05.06.03 18:44 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> Может есть какая программа которую в автозагрузку > можно поставит, сервер могу перезагрузить и подождать пока > админ залогинется. А ты уверен, что у тебя есть права на запись в автозагрузочные места?
На сколько я понимаю debploit не подходит.05.06.03 21:09 Автор: toptop Статус: Незарегистрированный пользователь
> > Может есть какая программа которую в автозагрузку > > можно поставит, сервер могу перезагрузить и подождать > пока > > админ залогинется. > А ты уверен, что у тебя есть права на запись в > автозагрузочные места? Проверил в автозагрузку могу записать толко в своё имя, т.е.
с:\Documents and Settings\Vita\Главное меню\программы\автозагрузка.
Ещё могу в корень диска С.
На сколько я понимаю debploit не подходит.05.06.03 21:29 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> Проверил в автозагрузку могу записать толко в своё имя, > т.е. > с:\Documents and Settings\Vita\Главное > меню\программы\автозагрузка.
Это тебе ИМХО мало поможет.
> Ещё могу в корень диска С. А вот это уже интересно. Во-первых, что именно ты можешь делать с корнем C:\ ? Попробуй запустить
cacls c:\
И запости сюда результат.
Во-вторых можно попробовать поиграться с desktop.ini и folder.htt . Какая версия IE на системе (вплоть до хотфиксов - это важно).
На сколько я понимаю debploit не подходит.11.06.03 14:04 Автор: vladik_ Статус: Незарегистрированный пользователь
> > Ещё могу в корень диска С. не пинайте за совсем уж ламерский совет, но можно накатать auorun.inf с соответствующей ссылкой и иконкой и подождать когда кто нить обратиться к диску с через рабочий стол
Кстати не такой уж и ламерский :-)11.06.03 15:46 Автор: amirul <Serge> Статус: The Elderman
> > > Ещё могу в корень диска С. > не пинайте за совсем уж ламерский совет, но можно накатать > auorun.inf с соответствующей ссылкой и иконкой и подождать > когда кто нить обратиться к диску с через рабочий стол Весьма экзотический способ :-). Я даже такого способа запуска ни разу в жизни не видел, хотя и знаю о нем
> > Проверил в автозагрузку могу записать толко в своё > имя, > > т.е. > > с:\Documents and Settings\Vita\Главное > > меню\программы\автозагрузка. > > Это тебе ИМХО мало поможет. > > > Ещё могу в корень диска С. > А вот это уже интересно. Во-первых, что именно ты можешь > делать с корнем C:\ ? Попробуй запустить > cacls c:\ > И запости сюда результат. > Во-вторых можно попробовать поиграться с desktop.ini и > folder.htt . Какая версия IE на системе (вплоть до > хотфиксов - это важно).
Windows 2000 rus SP 3 все обновления. Internet Explorer 5.00.3502.1000 обновления SP3, q810847,q328389,q813489,q330994,818529.
Может кто нибудь свяжется с автором getad.exe и попросит дописать его что бы он работал через терминал, или эту дыру уже пофиксили?
При запускке сacls c:\ выдается сообщение Все : (OI) (CI) F и появляутся новая командная строка с:\
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
