Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Anatoliy Knyazev                     2:5020/400     04 Nov 2000  08:23:49
 To : All
 Subject : NT network
 -------------------------------------------------------------------------------- 
 
 
 Доброго дня тебе, All!
 
 Существует в школе сабж. Аккаунт у меня внутренний есть. Цель - получить
 Domain Admina.
 Подробности:
 - операционка - Windows NT 4.0 sp5/6
 - сервер (PDC) - Windows NT 4.0 sp6 и все hot-fixы
 - протокол - TCP/IP
 - на рабочих станциях все, что можно, отключено. Действуют policy.
 - Аккаунтов с админскими правами несколько
 - Логинится на рабочую станцию (а не в домен) нельзя - Guest заблокирован
 - Hа сервере (PDC) запущен MS Exchange 5.5, и IIS 4.0
 - Логи если и ведутся, то халявно читаются
 - Выход в И-нет - через MS Proxy 2.0, который запущен там же (на PDC)
 - Hа рабочих станциях - MS Proxy Client
 - Hа PDC еще куча shares
 - Hа IIS запущен форум tekboard.cgi, исходник доступен в И-нете.
 (www.freecode.com, по-моему)
 - IIS виден из И-нета - web-site там
 
 Вроде все.
 Что было сделано:
 
 - получил список всех юзеров домена (через null session)
 - потыкался брут-форсом в POP3 - но это, по его оптимистичным прогнозам, 55
 тысячетлетий...
 - пощупал IIS - все ненужное там отключено, ../.. не работает даже с UNICODE
 (см. SecurityFocus), но работает одна бага - выдает код скрипта (.asp, .cgi,
 .pl и т.д.), а не исполняет его.
 - соответственно, пассворд админа к форуму я узнал - но он лишь позволяет
 стирать сообщения, настроек нет
 - получил право Take Ownership на одной машине :)
 - sechole.exe не работает, да и все остальное - тоже
 - Exchange тоже просто так не сдается - AUTH и VRFY отключены
 - IIS на дыры VoidEyem сканил. - почему-то говорит, что есть все файлы,
 которые в /cgi-bin/ - но их там нет.. И ничего там нет - только
 /iisadmpwd/*.htr кидает 401 HTTP Error
 
 Помогите, пожалуйста!
 Спасибо заранее!
 "Omni animal tresti post coitum" У.Эко
 WBR, Анатолий.
 --- ifmail v.2.15dev5
  * Origin: Golden Telecom (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 NT network   Anatoliy Knyazev   04 Nov 2000 08:23:49 
 NT network   Ilia Sprite   04 Nov 2000 12:58:39 
 NT network   Oleg Ivanov   10 Nov 2000 06:39:23 
 Re: NT network   Anatoliy Knyazev   16 Nov 2000 21:55:06 
 Re: NT network   Dmitry Vozzhaev   08 Nov 2000 16:54:05 
 Re: NT network   Anatoliy Knyazev   16 Nov 2000 21:55:05 
Архивное /ru.nethack/899013d39953.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional