Мне удалось взломать (обнулить) пароль локального администратора на компе с Windows XP SP3. Теперь у меня полный доступ к системе,но вопрос в том что администраторы домена могут засечь по идее что кто-то сидит не под своей учетной записью.
Нужно ли постоянно отключать сеть когда сидишь под взломанной учеткой Админа или на сервере домена не видно,кто залогинился?

| Сообщение посчитали полезным:

Calypso, иди ты уже на хакер? А?

| Сообщение посчитали полезным: hlmadip, Dart Sergius, ==DJ==[ZLO]

старфорс ломал, видимо скучно стало и вот теперь решил размяться и сервак поломать, молодэц какой всё-таки а!! правда правила читать так и научился, но это ничего, "добрые" админы тебя чувствую скоро забанят навечно.

| Сообщение посчитали полезным:

MasterSoft
Чтобы ломать старфорс нужны права админа.Для эмуляции диска надо установить драйвер виртуального привода SPTD

| Сообщение посчитали полезным:

NikolayD
Да с хакера и тут полно людей сидит.Можно в принципе на Хабрахабре ещё спросить или дваче

| Сообщение посчитали полезным: Nightshade

Ты еще башорге задай, там число посетителей побольше будет

| Сообщение посчитали полезным:

Я очень рад за ваши феерические шутки,можно сказать Петросян с Хазановым просто отдыхают...
Но может всё таки кто-нибудь ответит по существу вопроса

| Сообщение посчитали полезным:

Имея права локального администратора, ты вполне можешь добавить юзера, под которым ты заходишь обычно, в группу Администраторы.
Получить данные о правах пользователя можно, например, через SID. SID пользователя можно узнать из реестра (ProfileList) или при помощи инструментария WMI (GetObject).
В твоём случае админам скорее всего плевать на безопасность, иначе бы у тебя не было возможности получить права админа.

-----
EnJoy!

| Сообщение посчитали полезным: DimitarSerg

Моя учетная запись находится не на компе,а в домене. А взломанная учетка - это локальный администратор.Он был запаролен. Куда ещё больше? Если администратор домена удалит учетку локального администратора,то он уже никогда не сможет войти на компьютер без подключения к сети

Например моя учетка в домене ratsforce, локальный админ CoolAdmin
Если я зайду под CoolAdmin с включенной сетью,администратор домена будет это видеть?
Или я могу выключить сеть,добавить ratsforce@DOMAINNAME в группу администраторы, и спокойно сидеть под своей учеткой и творить беспредел?

| Сообщение посчитали полезным:

Ты меня не понял.
Тебе не нужно сидеть под учёткой с именем "Администратор".
Перечитай и осмысли мой предыдущий пост:
Имея права локального администратора, ты вполне можешь добавить юзера, под которым ты заходишь обычно, в группу Администраторы.

-----
EnJoy!

| Сообщение посчитали полезным:

И что администратор никак не сможет увидеть,какие права имеет залогинившийся пользователь? Или в домене я буду фигурировать как Гость,а на взломанной машине как Администратор?
Смысл в том что администраторы домена не должны видеть что произошло Privelege Escalation

| Сообщение посчитали полезным:

если уж такая пьянка...что мешает создать нового юзверя и запихнув его в группу администаторы заходить с него? тогда даже если спалят - максимум ту учётку сотрут, но не твою.

| Сообщение посчитали полезным:

ratsforce
Какой-то ты бестолковый.
Толковый человек бы уже глянул и про SID, и про то, как добавлять пользователя в локальные администраторы. Ты же вместо того, чтобы воспользоваться поиском, задаёшь вопросы, на которые я уже ответил в своём первом посте.


ratsforce пишет:
Моя учетная запись находится не на компе,а в домене.
И что? Если бы ты не тупил, а занялся делом, то давно бы уже убедился, что можно дать права локального админа на компе, не давая таких прав в домене.


ratsforce пишет:
А взломанная учетка - это локальный администратор
Спасибо, кэп. Ты про это сказал с самого начала "Мне удалось взломать (обнулить) пароль локального администратора на компе с Windows XP SP3." Это и так понятно. Я умею читать, не ссы.
Я надеюсь, что до тебя всё-таки дойдёт смысл моего первого поста и добавишь свою учётку "ratsforce" в группу локальных администраторов.


ratsforce пишет:
Если администратор домена удалит учетку локального администратора,то он уже никогда не сможет войти на компьютер без подключения к сети
Ты это к чему вообще?


ratsforce пишет:
И что администратор никак не сможет увидеть,какие права имеет залогинившийся пользователь?
см. мой 1-й пост. Есть несколько способов узнать права пользователя. Некоторые из них я привёл.


ratsforce пишет:
Или в домене я буду фигурировать как Гость,а на взломанной машине как Администратор?
В AD будут отображены права пользователя в домене. При этом при желании можно узнать права пользователя на локальном (для тебя, для админов - удалённом) компе, см. выше.


ratsforce пишет:
Смысл в том что администраторы домена не должны видеть что произошло Privelege Escalation
Как я уже отметил, твои админы по ходу дела и так ничего не видят, если ты получил права локального админа.

Делом займись уже.

-----
EnJoy!

| Сообщение посчитали полезным:

Забавный автор. Каждый раз получает пинка, но не устаёт лезть и снова попрошайничать. Итог был немного предсказуем.

| Сообщение посчитали полезным: