Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
ресурс ADMIN$
 
Есть такая утилита pwdump3.exe, которая делает дамп sam файлов(меня интересует удаленный хост). Но она работает если есть доступ к ресурсу ADMIN$, тоесть если ты обладаеш привилегией админа, но если у тя есть админ, нафига нужна эта утилита? Или может ADMIN$ можно получить по другому без прав админа?
 
Есть локальный админ, а есть случае когда в САМе хранится существенно больше чем локальный админ, а также зачустую даже получив Enterprise Admin тебе нужны пароли других учеток, того же админа SQL или SAP или еще что. Многие делают интегрированную аутентификацию и некоторым учеткам дают права на соответствующие базы, а также доступ в почту. Если же менять пароль, то можно проявить себя, а так будет сделано все незаметно.
--------
Не любят мою критику модеры или админы. Любят резать мои посты, а жаль...
 
Дык у меня вот вопрос, я сколько читаю документации по безопасности получается что если хост стоит (работает под ms windows 2000/xp)в другом сегменте сети(тоесть проснифирить не получится), пускай на нем нет фаервола, ну пускай даже отрыта нулевая сессия.То фиг ты получиш привилегии админа(я отбрасываю человеческий фактор).Или я не прав? (я подымаю эту тему не в целях взлома, а в целях понимания работы OS и методов защиты)
 
Цитата
kaZar пишет:
Дык у меня вот вопрос, я сколько читаю документации по безопасности получается что если хост стоит (работает под ms windows 2000/xp)в другом сегменте сети(тоесть проснифирить не получится), пускай на нем нет фаервола, ну пускай даже отрыта нулевая сессия.То фиг ты получиш привилегии админа(я отбрасываю человеческий фактор).Или я не прав?
Совершенно прав. Если нет уязвимостей (и эксплоитов к ним), то права админа ты не получишь.
 
Ну побольшому счёту, остаются только атаки DOS в подобной ситуации.
 
Если стоит XP sp2, и ещё некоторые патчи, а так как в каждой сети контор уже стоит SUS это скорее всего именно он то поиметь пароли не удастся точно. Остаёться человеческий фактор.
 
Хорошо давайте подымим проблему DOS атак, в доках написано что несмотря на всё, 100% вероятность атаки есть.
 
Ну ДОСь сколько тебе влезет и что получишь? В лучшем случае сервер будет не доступен, в худшем
http://funzor.net/modules.php?name=News&file=view&news_id=13 86
что-то в этом духе...
--------
Не любят мою критику модеры или админы. Любят резать мои посты, а жаль...
Страницы: 1
Читают тему (гостей: 1)