ресурс ADMIN$

kaZar

Guest

Это нравится:0 Да/0 Нет

08.08.2005 09:22:54

Есть такая утилита pwdump3.exe, которая делает дамп sam файлов(меня интересует удаленный хост). Но она работает если есть доступ к ресурсу ADMIN$, тоесть если ты обладаеш привилегией админа, но если у тя есть админ, нафига нужна эта утилита? Или может ADMIN$ можно получить по другому без прав админа?

qwestor

Guest

Это нравится:0 Да/0 Нет

08.08.2005 09:30:26

Есть локальный админ, а есть случае когда в САМе хранится существенно больше чем локальный админ, а также зачустую даже получив Enterprise Admin тебе нужны пароли других учеток, того же админа SQL или SAP или еще что. Многие делают интегрированную аутентификацию и некоторым учеткам дают права на соответствующие базы, а также доступ в почту. Если же менять пароль, то можно проявить себя, а так будет сделано все незаметно.

kaZar

Guest

Это нравится:0 Да/0 Нет

08.08.2005 13:18:49

Дык у меня вот вопрос, я сколько читаю документации по безопасности получается что если хост стоит (работает под ms windows 2000/xp)в другом сегменте сети(тоесть проснифирить не получится), пускай на нем нет фаервола, ну пускай даже отрыта нулевая сессия.То фиг ты получиш привилегии админа(я отбрасываю человеческий фактор).Или я не прав? (я подымаю эту тему не в целях взлома, а в целях понимания работы OS и методов защиты)

Aleksiss

Guest

Это нравится:0 Да/0 Нет

08.08.2005 16:18:24

Цитата

kaZar пишет:
Дык у меня вот вопрос, я сколько читаю документации по безопасности получается что если хост стоит (работает под ms windows 2000/xp)в другом сегменте сети(тоесть проснифирить не получится), пускай на нем нет фаервола, ну пускай даже отрыта нулевая сессия.То фиг ты получиш привилегии админа(я отбрасываю человеческий фактор).Или я не прав?

Совершенно прав. Если нет уязвимостей (и эксплоитов к ним), то права админа ты не получишь.

kaZar Guest	#5 Это нравится:0 Да/0 Нет 09.08.2005 08:08:26 Ну побольшому счёту, остаются только атаки DOS в подобной ситуации.

DocSoft Guest	#6 Это нравится:0 Да/0 Нет 09.08.2005 09:06:37 Если стоит XP sp2, и ещё некоторые патчи, а так как в каждой сети контор уже стоит SUS это скорее всего именно он то поиметь пароли не удастся точно. Остаёться человеческий фактор.

kaZar Guest	#7 Это нравится:0 Да/0 Нет 09.08.2005 10:54:20 Хорошо давайте подымим проблему DOS атак, в доках написано что несмотря на всё, 100% вероятность атаки есть.

qwestor Guest	#8 Это нравится:0 Да/0 Нет 09.08.2005 13:55:11 Ну ДОСь сколько тебе влезет и что получишь? В лучшем случае сервер будет не доступен, в худшем http://funzor.net/modules.php?name=News&file=view&news_id=13 86 что-то в этом духе...

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?