У нас в кабинете университета есть локалка. На сервер установлена Win 2000 с ActivDir. У клиентов XP либо с SP2 либо SP0. Каждый пользователь заходит в систему под своим именем с паролем, права разумеется мизерные. Как-то раз я обнаружил на одном из компьютеров админский акк, оказалось он был без пароля, ну я под ним зашёл, создал новый акк HelpAssistant =), а этот удалил. Я конечно могу всё время работать за этим компом но дело в том что у него всего 64 RAM и Celeron 3** гдето Mhz... Теперь вопрос: как возможно получить админский доступ к произвольному компьютеру, если у меня есть админский акк на одном из компов, или примерно 20 минут работы за серваком, под админской учёткой пока админ куданибудь уйдёт. P.S. 1. Если создать юзверя с правами админа на серве, то админ скорее всего сразу заметит, потому, что в списке всего 4 админа, а все остальные пользователи. 2. Пробовал грузится из под линя с прогой для сноса паролей в винде. Результат нулевой, хотя домашний комп получалось взломать... 3. Пароль администратора очень длинный. Где-то 20 - 25 символов, состоит из букв и цифр с использованием разных регистров. Увидеть его и узнать очень сложно, практически нереально, вешал кейлоггеры, они не видют. 4. Администратор - женщина =]
Юзай сплоиты (все ответы как и что найдёш у меня в подписи, кликая по цифрам 1,2,3 и т. д.) P.S. Если есть контроллер домена (т. е. используется не простой общий доступ к файлам и принтерам, а актив директории и dns) то действует глобальная политика безопасности - учётки всех юзверей хранятся на сервере - вот его и ломай. Завладеешь админской учёткой на этом компе - с остальными сможешь сделать всё что хочешь... Можно ломать произвольный комп с произвольного (если повезёт получишь удалённый шелл с правами system).
Угумс... ладно, спасибо. Да, используются актив директории. Я могу минут 20-30 делать под учёткой админа всё что захочу, потомучто уходя он иногда забывает заблокировать комп.
Хех, если у тебя админские права, почему бы тебе не создать узера малоприметного на контроллере домена и не дать ему права админа?? Тогда ты сможешь с любого компа локалки туда подрубаться под админом. Я не думаю, что если создать юзера Gest, например, то админ так уж быстро все просечет. И прочти /threadnav40676-2-10.html и кучу других тем...