Внедрение юзера-админа в XPSP2 из-под ErdCommander - реально?
Всем доброго времени суток!
Проблема пока из разряда спортивных, хотя при положительном исходе может и реальная польза выйти :) Итак. Загрузившись с ErdCommander мы можем многое, но не все, например можем сбросить пароль админа, но неможем его узнать (в обозримое время), не можем создать пользователя, но можем ковырять реестр и диск как хотим. Собственно стоит задача внедрить юзера с правами админа, не трогая текущего админа и используя ErdCommander или любой его аналог, плюс, возможно, некий софт. Поясню для чего все это нужно - исключительно в целях организации защиты от таких видов атак. Было время когда многие считали, что заблокировав загрузку с внешних носителей, запаролив биос, и ограничив права юзеров, мы вроде как решили большинство проблем. Как оказалось несовсем - __http://metasploit.com , инструмент Multi Password Recovery - эта парочка опровергла эти представления. При наличии прав админа MPR достает пароли из достаточно большого количества программ, из самой системы, да еще и внаглую копирует SAM и SYSTEM прямо на рабочей системе. Админские (ну или System) привелегии можно получить либо используя незакрытую уязвимость в системе или ПО (не суть удаленно или локально), либо же собственно сабж. Причем не надо удаленного контроля, закладок и.т.д. Нужен всего один запуск под рутом, скан с помощью MPR, и как следствие, утягивание SAM и логов MPR. Просьба посерьезнее отнестись к сабжу, т.к. слова "невозможно" уже нет, MS его благополучно похоронила :) Заранее спасибо всем, кто поможет или решить или опровергнуть вопрос. |
Цитата:
|
KelWin, раздобудь LiveCD от Philka или NhT. Указанная утилита интегрирована в любой из них.
|
Время: 23:16. |
Время: 23:16.
© OSzone.net 2001-