[suvolod]

Соглашусь .. Но в моем случае (одноранговая сеть без AD) все-таки это пусть через ж.., но выход. По крайней мере все юзеры сидят под правами пользователя + обрезанным интерфейсом/функционалом винды, и в то же время я могу сесть за рабочее место юзера и за пол-минуты без многократных перезагрузок разблокировать его интерфейс.

Скрипт для создания нового администратора можно запустить, только зная пароль текущего.. а как юзер его узнает? Кейлогер или программку вычисления пароля он не подсадит - у меня включена политика ограниченного использования программ с настройками "все запрещено". Конечно, можно и это обойти, но в нашей конторе таких продвинутых пользователей нет.

[zero55]

Цитата suvolod:

текущего.. а как юзер его узнает? »

ему этого не нужно.
достаточно в автозагрузку себе пихнуть скрипт по созданию нового пользователя и он выполниться с правами администратора.

когда вы пишите runas происходит полная загрузка профиля со всеми вытекающими последствиями.
Дальше пользователь имея локального админа получает хэши паролей.
Если не отключено LMHASH То пароли ломаются за считанные секунды, если пароли длинные то времени понадобится четь больше.
дальше имея пароль локального админа пользователь совершенно спокойно идет на соседний хост (пароли с большой вероятностью у вас одинаковы). Собирает данные с сервисов. Получает доступ на критичные хосты. ставит там все что ему требуется (трояны, кейлоггеры и пр.).

Дальше пофантазируйте... Думаю что спать после этого будете хорошо

[suvolod]

Прямо заинтересовал.. действительно, попробовал твой прием - на примере добавления ярлыка от IE - добавляется в автозагрузку под правами пользователя и даже не предупреждает.

С другой стороны - открываю папку автозагрузка через проводник - "C:\Documents and Settings\user01\Главное меню\Программы\Автозагрузка" > Свойства > Безопасность > Дополнительно > Добавить и добавляю дополнительную ntfs политику на пользователя user01. Запретить: создание файлов/запись данных и Создание папок/запись данных. Применить "Для этой папки, ее подпапок и файлов".

Теперь пользователь уже ничего не добавит .. и большое спасибо за предупреждение.

[zero55]

еще вариант.
Причем из практики.
1. выключаем компьютер.
2. загружаемся с LiveCD
3. монтируем файловую систему в режиме чтения-записи.
4. смотрим что нам доступно абсолютно все.
5.1. забираем файлы реестра. правим их на нужные и кладем назад
5.2. помещаем в файловую систему все что нам нужно.
6. загружаемся
7. ноем админу что у нас нифига не пашет
8. он приходит и в мгновение ока все исправляет.

а потом пошло самое интересное

[stecks27]

Привет подскажите пожалуйста.
Вот у меня такая проблема.
Дело в том что есть локальная сеть состоящая из 40 компов. И мне надо понять как сделать так чтоб обычный пользователь мог повысить свои права до администратора. Я пробовал прописать в командной строке но показывает отказано в доступе. и ошибка номер 5.


net localgroup "Администраторы" "UserName" /ADD



Подскажи как можно повысить себе права до администратора, или как с помощью командной строки обычного пользователя с ограниченными правами, можно заходить в те папки в которые закрыт доступ по локальной сети. Заранее спасибо!

[FedrPupkrv]

Цитата suvolod:

runas /user:Администратор "net localgroup "Администраторы" %name% /add" »

У меня не выполняется эта команда. После запуска батника открывается консоль с запросом админского пароля. Вин 2003. Как быть?

Цитата zero55:

достаточно в автозагрузку себе пихнуть скрипт по созданию нового пользователя и он выполниться с правами администратора »

Напиши пожалуйста этот скрипт.

[Iska]

Цитата FedrPupkrv:

У меня не выполняется эта команда. После запуска батника открывается консоль с запросом админского пароля. Вин 2003. Как быть? »

Ввести пароль учётной записи «Администратор».

[FedrPupkrv]

Цитата Iska:

Ввести пароль учётной записи «Администратор». »

Я не знаю пароль.
У suvolod без пароля получилось.

[Iska]

Цитата FedrPupkrv:

У suvolod без пароля получилось. »

Да ну? С чего это вдруг «без»?!

Цитата suvolod:

Кто-то может возразить, что вводить три раза пароли - это не кашерно, »

[Nordek]

Цитата FedrPupkrv:

Я не знаю пароль. »

Код:

net user Администратор 1234