Frozen Fido : RU.NETHACK : Как я получал админа домена в NT 4.0

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ilya Danilov                         2:5020/400     04 Jan 2004  20:25:38
 To : All
 Subject : Как я получал админа домена в NT 4.0
 --------------------------------------------------------------------------------

Привет, люди!

Это было так. Был университет, в нем все компьютеры под управлением WinNT
4.0 Сервис Пак 5. Для студентов был заведен пользователь student с известным
всем паролем (ну и кроме того автологон настроен). Диски C и D(системный)
расшарены на всех компьютерах (естесственно кроме контроллеров домена) с
полным доступом для всех. Бывало опреаторы (админы) что-нибудь настраивали
на студенческих компьютерах. Когда они уходили - блокировали станцию. И вот
в таких условиях я получал вышеупомянутые администраторские права:

Когда я еще сам там работал, заметил, что когда блокируешь станцию, она
все-таки не до конца блокируется. Если нажмешь ctrl-shift-esc, ну то есть
комбинация, вызывающая "Диспетчер задач", а затем снимешь блокировку - он
таки оказывается запущен :). Ради интереса, что можно с этого поиметь -
решил копаться дальше. И вот, вспомнил, что как раз недавно дописал
примитивного троянчика, для которого даже клиента не нужно (ну только клиент
telnet), просто запускаешь на удаленной машине, а потом телнетишься и рулишь
CMD с правами того, кто запустил трояна. Сделал так: поскольку системный
диск расшарен, по локалке запихал трояна на атакуемую машину,
заблокированную под админом, вместо файла taskmgr.exe (или taskmngr.exe,
блин, забыл как точно), он в %windir%\system32 вроде лежит (у меня просто HТ
сейчас под рукой нет) - того самого, который и есть "Диспетчер задач" в
HТишке. Затем нажал ctrl-shift-esc. То есть запустил своего трояна с правами
админа. Сел за другой комп, telnet на 666 порт :-). А там мне мой троянчик
отвечает - и у меня CMD с правами АДМИHИСТРАТОРА ДОМЕHА, а стакими можно
такого наделать...

Понимаю что слишком много благоприятных обстоятельств: физический доступ к
компьютеру + доступ к его системному диску по локалке + админ заблокировал
станцию и курить ушел, но все же вероятность есть.

А про вышеописанную дырочку я нигде еще не читал. (А нашел ~года назад).
--- ifmail v.2.15dev5.1
* Origin: Transtelecom-NN News Server (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Как я получал админа домена в NT 4.0	Ilya Danilov	04 Jan 2004 20:25:38

Архивное /ru.nethack/7788a02727f8.html, оценка 1 из 5, голосов 10