![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Разное - [решено] Внедрение юзера-админа в XPSP2 из-под ErdCommander - реально? |
|
Разное - [решено] Внедрение юзера-админа в XPSP2 из-под ErdCommander - реально?
|
Новый участник Сообщения: 1 |
Всем доброго времени суток!
Проблема пока из разряда спортивных, хотя при положительном исходе может и реальная польза выйти ![]() Итак. Загрузившись с ErdCommander мы можем многое, но не все, например можем сбросить пароль админа, но неможем его узнать (в обозримое время), не можем создать пользователя, но можем ковырять реестр и диск как хотим. Собственно стоит задача внедрить юзера с правами админа, не трогая текущего админа и используя ErdCommander или любой его аналог, плюс, возможно, некий софт. Поясню для чего все это нужно - исключительно в целях организации защиты от таких видов атак. Было время когда многие считали, что заблокировав загрузку с внешних носителей, запаролив биос, и ограничив права юзеров, мы вроде как решили большинство проблем. Как оказалось несовсем - __http://metasploit.com , инструмент Multi Password Recovery - эта парочка опровергла эти представления. При наличии прав админа MPR достает пароли из достаточно большого количества программ, из самой системы, да еще и внаглую копирует SAM и SYSTEM прямо на рабочей системе. Админские (ну или System) привелегии можно получить либо используя незакрытую уязвимость в системе или ПО (не суть удаленно или локально), либо же собственно сабж. Причем не надо удаленного контроля, закладок и.т.д. Нужен всего один запуск под рутом, скан с помощью MPR, и как следствие, утягивание SAM и логов MPR. Просьба посерьезнее отнестись к сабжу, т.к. слова "невозможно" уже нет, MS его благополучно похоронила ![]() Заранее спасибо всем, кто поможет или решить или опровергнуть вопрос. |
|
Отправлено: 01:23, 10-09-2007 |
(*.*) Сообщения: 36574
|
Профиль | Сайт | Отправить PM | Цитировать Цитата KelWin:
|
|
------- Отправлено: 04:23, 10-09-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Хищник (ушел из жизни) Сообщения: 7167
|
Профиль | Сайт | Отправить PM | Цитировать KelWin, раздобудь LiveCD от Philka или NhT. Указанная утилита интегрирована в любой из них.
|
------- Отправлено: 10:16, 11-09-2007 | #3 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - [решено] под ограниченной учеткой не дает подключать флешку новую. просит пароль админа. | St33l | Microsoft Windows 2000/XP | 1 | 12-11-2009 12:27 | |
Доступ - [решено] как запустить bat файл из под админа в домене | BANDI-OGA | Microsoft Windows 2000/XP | 15 | 08-04-2009 11:36 | |
Службы - [решено] Пролема после установки XPSP2 из под NT | SuperDmitrich | Microsoft Windows 2000/XP | 1 | 15-06-2008 09:15 | |
принтер не печатает из под юзера | rivera | Microsoft Windows NT/2000/2003 | 6 | 20-07-2005 10:36 | |
Nero без прав админа - РЕАЛЬНО? | Red | Microsoft Windows NT/2000/2003 | 6 | 11-01-2004 16:00 |
|