Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Терминальный сервер и получение административных полномочий. 04.06.03 22:51 Число просмотров: 1557
Автор: toptop Статус: Незарегистрированный пользователь
|
> Сервер с Windows 2000 sp3, на нем крутится Терминальный
> сервер, есть права пользователя с ними и захожу на сервер,
> есть возможность закачивать файлы на сервер, конкретно на
> диск С. Пытался запустить getad.exe, но ничего не
> получилось. Что посоветуете? Как добавить себя в группу
> администраторов.
Да можно ещё перезагрузить машину.
|
|
<hacking>
|
Терминальный сервер и получение административных полномочий. 04.06.03 19:54
Автор: toptop Статус: Незарегистрированный пользователь
|
|
Сервер с Windows 2000 sp3, на нем крутится Терминальный сервер, есть права пользователя с ними и захожу на сервер, есть возможность закачивать файлы на сервер, конкретно на диск С. Пытался запустить getad.exe, но ничего не получилось. Что посоветуете? Как добавить себя в группу администраторов.
|
|
Терминальный сервер и получение административных полномочий. 04.06.03 22:51
Автор: toptop Статус: Незарегистрированный пользователь
|
> Сервер с Windows 2000 sp3, на нем крутится Терминальный
> сервер, есть права пользователя с ними и захожу на сервер,
> есть возможность закачивать файлы на сервер, конкретно на
> диск С. Пытался запустить getad.exe, но ничего не
> получилось. Что посоветуете? Как добавить себя в группу
> администраторов.
Да можно ещё перезагрузить машину.
|
| |
Терминальный сервер и получение административных полномочий. 05.06.03 15:27
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
pwdump3
mogu prokonsul'tirovat':
uin#732880
|
| | |
Ты серьёзно? 05.06.03 15:42
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Шо, можно реально запустить pwdump3 (и он сработает) с правами пользователя на терминале?
|
| | | |
Ты серьёзно? 05.06.03 15:55
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
> Шо, можно реально запустить pwdump3 (и он сработает) с
> правами пользователя на терминале?
nikto pro prava pol'zovatela ne govoril.
standartnui variant:
debploit +pwdump3
|
| | | | |
Я думаю, если у товарища getad не саработал, то debploit и подавно. 05.06.03 15:58
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | |
На сколько я понимаю debploit не подходит. 05.06.03 16:26
Автор: toptop Статус: Незарегистрированный пользователь
|
На сколько я понимаю уязвимость debploit исправленна в 3 SP, а он установлен. Написал письмо автору getad с просьбой объяснить почему через терминал не работает, пока ответа нет. Pwdump3 применяется удаленно, но для этого надо знать имя и пароль на удаленной машине.
Может есть какая программа которую в автозагрузку можно поставит, сервер могу перезагрузить и подождать пока админ залогинется.
|
| | | | | | |
На сколько я понимаю debploit не подходит. 05.06.03 18:44
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Может есть какая программа которую в автозагрузку
> можно поставит, сервер могу перезагрузить и подождать пока
> админ залогинется.
А ты уверен, что у тебя есть права на запись в автозагрузочные места?
|
| | | | | | | |
На сколько я понимаю debploit не подходит. 05.06.03 21:09
Автор: toptop Статус: Незарегистрированный пользователь
|
> > Может есть какая программа которую в автозагрузку
> > можно поставит, сервер могу перезагрузить и подождать
> пока
> > админ залогинется.
> А ты уверен, что у тебя есть права на запись в
> автозагрузочные места?
Проверил в автозагрузку могу записать толко в своё имя, т.е.
с:\Documents and Settings\Vita\Главное меню\программы\автозагрузка.
Ещё могу в корень диска С.
|
| | | | | | | | |
На сколько я понимаю debploit не подходит. 05.06.03 21:29
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Проверил в автозагрузку могу записать толко в своё имя,
> т.е.
> с:\Documents and Settings\Vita\Главное
> меню\программы\автозагрузка.
Это тебе ИМХО мало поможет.
> Ещё могу в корень диска С.
А вот это уже интересно. Во-первых, что именно ты можешь делать с корнем C:\ ? Попробуй запустить
cacls c:\
И запости сюда результат.
Во-вторых можно попробовать поиграться с desktop.ini и folder.htt . Какая версия IE на системе (вплоть до хотфиксов - это важно).
|
| | | | | | | | | |
На сколько я понимаю debploit не подходит. 11.06.03 14:04
Автор: vladik_ Статус: Незарегистрированный пользователь
|
> > Ещё могу в корень диска С.
не пинайте за совсем уж ламерский совет, но можно накатать auorun.inf с соответствующей ссылкой и иконкой и подождать когда кто нить обратиться к диску с через рабочий стол
|
| | | | | | | | | | |
Кстати не такой уж и ламерский :-) 11.06.03 15:46
Автор: amirul <Serge> Статус: The Elderman
|
> > > Ещё могу в корень диска С.
> не пинайте за совсем уж ламерский совет, но можно накатать
> auorun.inf с соответствующей ссылкой и иконкой и подождать
> когда кто нить обратиться к диску с через рабочий стол
Весьма экзотический способ :-). Я даже такого способа запуска ни разу в жизни не видел, хотя и знаю о нем
|
| | | | | | | | | |
Отвечаю 06.06.03 10:50
Автор: toptop Статус: Незарегистрированный пользователь
|
> > Проверил в автозагрузку могу записать толко в своё
> имя,
> > т.е.
> > с:\Documents and Settings\Vita\Главное
> > меню\программы\автозагрузка.
>
> Это тебе ИМХО мало поможет.
>
> > Ещё могу в корень диска С.
> А вот это уже интересно. Во-первых, что именно ты можешь
> делать с корнем C:\ ? Попробуй запустить
> cacls c:\
> И запости сюда результат.
> Во-вторых можно попробовать поиграться с desktop.ini и
> folder.htt . Какая версия IE на системе (вплоть до
> хотфиксов - это важно).
Windows 2000 rus SP 3 все обновления. Internet Explorer 5.00.3502.1000 обновления SP3, q810847,q328389,q813489,q330994,818529.
Может кто нибудь свяжется с автором getad.exe и попросит дописать его что бы он работал через терминал, или эту дыру уже пофиксили?
При запускке сacls c:\ выдается сообщение Все : (OI) (CI) F и появляутся новая командная строка с:\
|
|
|
подробно о проекте
Анализ криптографических сетевых...
