Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Разное - [решено] Внедрение юзера-админа в XPSP2 из-под ErdCommander - реально?

Ответить
Настройки темы
Разное - [решено] Внедрение юзера-админа в XPSP2 из-под ErdCommander - реально?

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всем доброго времени суток!

Проблема пока из разряда спортивных, хотя при положительном исходе может и реальная польза выйти
Итак. Загрузившись с ErdCommander мы можем многое, но не все, например можем сбросить пароль админа, но неможем его узнать (в обозримое время), не можем создать пользователя, но можем ковырять реестр и диск как хотим. Собственно стоит задача внедрить юзера с правами админа, не трогая текущего админа и используя ErdCommander или любой его аналог, плюс, возможно, некий софт.

Поясню для чего все это нужно - исключительно в целях организации защиты от таких видов атак. Было время когда многие считали, что заблокировав загрузку с внешних носителей, запаролив биос, и ограничив права юзеров, мы вроде как решили большинство проблем. Как оказалось несовсем - __http://metasploit.com , инструмент Multi Password Recovery - эта парочка опровергла эти представления.
При наличии прав админа MPR достает пароли из достаточно большого количества программ, из самой системы, да еще и внаглую копирует SAM и SYSTEM прямо на рабочей системе. Админские (ну или System) привелегии можно получить либо используя незакрытую уязвимость в системе или ПО (не суть удаленно или локально), либо же собственно сабж. Причем не надо удаленного контроля, закладок и.т.д. Нужен всего один запуск под рутом, скан с помощью MPR, и как следствие, утягивание SAM и логов MPR.
Просьба посерьезнее отнестись к сабжу, т.к. слова "невозможно" уже нет, MS его благополучно похоронила

Заранее спасибо всем, кто поможет или решить или опровергнуть вопрос.

Отправлено: 01:23, 10-09-2007

 

(*.*)


Сообщения: 36574
Благодарности: 6711

Профиль | Сайт | Отправить PM | Цитировать

Цитата KelWin:
можем сбросить пароль админа, но неможем его узнать (в обозримое время), не можем создать пользователя, но можем ковырять реестр и диск как хотим. Собственно стоит задача внедрить юзера с правами админа, не трогая текущего админа и используя ErdCommander или любой его аналог, плюс, возможно, некий софт. »
K Winpe/BarPe/XPE есть плагин Password Renew. Обсуждение XPE в прикрепленной теме.

-------
Канал Windows 11, etc | Чат @winsiders

Это сообщение посчитали полезным следующие участники:

Отправлено: 04:23, 10-09-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Tigr

Хищник (ушел из жизни)


Сообщения: 7167
Благодарности: 335

Профиль | Сайт | Отправить PM | Цитировать

KelWin, раздобудь LiveCD от Philka или NhT. Указанная утилита интегрирована в любой из них.

-------
"Большинство болезней от некачественного блока питания" (Авиценна, X-XI век н.э.) || Если я не ответил Вам в теме, то отправьте, пожалуйста, ссылку на нее с комментариями через РМ || Кто я такой, чтоб не пить ! (© М. Жванецкий)

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:16, 11-09-2007 | #3



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Разное - [решено] Внедрение юзера-админа в XPSP2 из-под ErdCommander - реально?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - [решено] под ограниченной учеткой не дает подключать флешку новую. просит пароль админа. St33l Microsoft Windows 2000/XP 1 12-11-2009 12:27
Доступ - [решено] как запустить bat файл из под админа в домене BANDI-OGA Microsoft Windows 2000/XP 15 08-04-2009 11:36
Службы - [решено] Пролема после установки XPSP2 из под NT SuperDmitrich Microsoft Windows 2000/XP 1 15-06-2008 09:15
принтер не печатает из под юзера rivera Microsoft Windows NT/2000/2003 6 20-07-2005 10:36
Nero без прав админа - РЕАЛЬНО? Red Microsoft Windows NT/2000/2003 6 11-01-2004 16:00


« Предыдущая тема | Следующая тема »


 
Переход