Русский / Russian English / Английский

Сейчас на форуме: AleshaA (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Может ли администратор домена видеть,под какой учетной записью зашел хакер?
Посл.ответ Сообщение

Ранг: 2.4 (гость)
Статус: Участник

Создано: 22 февраля 2012 23:14 New!
Цитата · Личное сообщение · #1

Мне удалось взломать (обнулить) пароль локального администратора на компе с Windows XP SP3. Теперь у меня полный доступ к системе,но вопрос в том что администраторы домена могут засечь по идее что кто-то сидит не под своей учетной записью.
Нужно ли постоянно отключать сеть когда сидишь под взломанной учеткой Админа или на сервере домена не видно,кто залогинился?

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 22 февраля 2012 23:20 New!
Цитата · Личное сообщение · #2

Calypso, иди ты уже на хакер? А?

| Сообщение посчитали полезным: hlmadip, Dart Sergius, ==DJ==[ZLO]


Ранг: 281.8 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 22 февраля 2012 23:26 New!
Цитата · Личное сообщение · #3

старфорс ломал, видимо скучно стало и вот теперь решил размяться и сервак поломать, молодэц какой всё-таки а!! правда правила читать так и научился, но это ничего, "добрые" админы тебя чувствую скоро забанят навечно.

Ранг: 2.4 (гость)
Статус: Участник

Создано: 22 февраля 2012 23:37 New!
Цитата · Личное сообщение · #4

MasterSoft
Чтобы ломать старфорс нужны права админа.Для эмуляции диска надо установить драйвер виртуального привода SPTD

Ранг: 2.4 (гость)
Статус: Участник

Создано: 22 февраля 2012 23:43 New!
Цитата · Личное сообщение · #5

NikolayD
Да с хакера и тут полно людей сидит.Можно в принципе на Хабрахабре ещё спросить или дваче

| Сообщение посчитали полезным: Nightshade


Ранг: 301.0 (мудрец)
Статус: Участник

Создано: 22 февраля 2012 23:45 New!
Цитата · Личное сообщение · #6

Ты еще башорге задай, там число посетителей побольше будет

Ранг: 2.4 (гость)
Статус: Участник

Создано: 22 февраля 2012 23:56 New!
Цитата · Личное сообщение · #7

Я очень рад за ваши феерические шутки,можно сказать Петросян с Хазановым просто отдыхают...
Но может всё таки кто-нибудь ответит по существу вопроса


Ранг: 603.8 (!)
Статус: Модератор
Research & Development

Создано: 23 февраля 2012 00:32 New!
Цитата · Личное сообщение · #8

Имея права локального администратора, ты вполне можешь добавить юзера, под которым ты заходишь обычно, в группу Администраторы.
Получить данные о правах пользователя можно, например, через SID. SID пользователя можно узнать из реестра (ProfileList) или при помощи инструментария WMI (GetObject).
В твоём случае админам скорее всего плевать на безопасность, иначе бы у тебя не было возможности получить права админа.

| Сообщение посчитали полезным: DimitarSerg


Ранг: 2.4 (гость)
Статус: Участник

Создано: 23 февраля 2012 00:45 · Поправил: ratsforce New!
Цитата · Личное сообщение · #9

Моя учетная запись находится не на компе,а в домене. А взломанная учетка - это локальный администратор.Он был запаролен. Куда ещё больше? Если администратор домена удалит учетку локального администратора,то он уже никогда не сможет войти на компьютер без подключения к сети

Например моя учетка в домене ratsforce, локальный админ CoolAdmin
Если я зайду под CoolAdmin с включенной сетью,администратор домена будет это видеть?
Или я могу выключить сеть,добавить ratsforce@DOMAINNAME в группу администраторы, и спокойно сидеть под своей учеткой и творить беспредел?


Ранг: 603.8 (!)
Статус: Модератор
Research & Development

Создано: 23 февраля 2012 00:48 New!
Цитата · Личное сообщение · #10

Ты меня не понял.
Тебе не нужно сидеть под учёткой с именем "Администратор".
Перечитай и осмысли мой предыдущий пост:
Имея права локального администратора, ты вполне можешь добавить юзера, под которым ты заходишь обычно, в группу Администраторы.

Ранг: 2.4 (гость)
Статус: Участник

Создано: 23 февраля 2012 00:56 · Поправил: ratsforce New!
Цитата · Личное сообщение · #11

И что администратор никак не сможет увидеть,какие права имеет залогинившийся пользователь? Или в домене я буду фигурировать как Гость,а на взломанной машине как Администратор?
Смысл в том что администраторы домена не должны видеть что произошло Privelege Escalation

Ранг: 281.8 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 23 февраля 2012 01:09 New!
Цитата · Личное сообщение · #12

если уж такая пьянка...что мешает создать нового юзверя и запихнув его в группу администаторы заходить с него? тогда даже если спалят - максимум ту учётку сотрут, но не твою.


Ранг: 603.8 (!)
Статус: Модератор
Research & Development

Создано: 23 февраля 2012 01:31 New!
Цитата · Личное сообщение · #13

ratsforce
Какой-то ты бестолковый.
Толковый человек бы уже глянул и про SID, и про то, как добавлять пользователя в локальные администраторы. Ты же вместо того, чтобы воспользоваться поиском, задаёшь вопросы, на которые я уже ответил в своём первом посте.


ratsforce пишет:
Моя учетная запись находится не на компе,а в домене.

И что? Если бы ты не тупил, а занялся делом, то давно бы уже убедился, что можно дать права локального админа на компе, не давая таких прав в домене.


ratsforce пишет:
А взломанная учетка - это локальный администратор

Спасибо, кэп. Ты про это сказал с самого начала "Мне удалось взломать (обнулить) пароль локального администратора на компе с Windows XP SP3." Это и так понятно. Я умею читать, не ссы.
Я надеюсь, что до тебя всё-таки дойдёт смысл моего первого поста и добавишь свою учётку "ratsforce" в группу локальных администраторов.


ratsforce пишет:
Если администратор домена удалит учетку локального администратора,то он уже никогда не сможет войти на компьютер без подключения к сети

Ты это к чему вообще?


ratsforce пишет:
И что администратор никак не сможет увидеть,какие права имеет залогинившийся пользователь?

см. мой 1-й пост. Есть несколько способов узнать права пользователя. Некоторые из них я привёл.


ratsforce пишет:
Или в домене я буду фигурировать как Гость,а на взломанной машине как Администратор?

В AD будут отображены права пользователя в домене. При этом при желании можно узнать права пользователя на локальном (для тебя, для админов - удалённом) компе, см. выше.


ratsforce пишет:
Смысл в том что администраторы домена не должны видеть что произошло Privelege Escalation

Как я уже отметил, твои админы по ходу дела и так ничего не видят, если ты получил права локального админа.

Делом займись уже.


Ранг: 2011.1 (!!!!)
Статус: Модератор
retired

Создано: 23 февраля 2012 09:48 New!
Цитата · Личное сообщение · #14

Забавный автор. Каждый раз получает пинка, но не устаёт лезть и снова попрошайничать. Итог был немного предсказуем.
 eXeL@B —› Основной форум —› Может ли администратор домена видеть,под какой учетной записью зашел хакер?
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ