Boa noite pessoal,
Sou novo por aqui e espero poder contribuir muito aqui e absorver muito com o forum, então fiz uma video aula explicando detalhadamente como obter privilégios de administrador em uma conta 'restrita':
Video
Usuário Registrado
Boa noite pessoal,
Sou novo por aqui e espero poder contribuir muito aqui e absorver muito com o forum, então fiz uma video aula explicando detalhadamente como obter privilégios de administrador em uma conta 'restrita':
Video
Eu só trabalho aqui
Resumindo para quem não tem paciência para ver o vídeo:
O usuário do XP de nome STORM executa o comando:
Que diz ao Windows para executar o comando "cmd.exe" as 2 horas e 6 minutos. Quando chega nesse horário, uma janela do cmd.exe é aberta, sendo executada pelo usuário SYSTEM (como pode ser visto no Task Manager).Código:at 02:06 /interactive "cmd.exe"
Depois é feito uma papagaiada de matar o Explorer para subir outro com sendo o usuário SYSTEM, mas neste ponto isso já não tem importância.
Agora vou dizer porque este vídeo me parece MUITO ESTRANHO:
Até onde sei, a execução do comando "at" exige que o usuário esteja no grupo "Administradores". Se o Windows XP respeita esta regra e ninguém bagunçou a configuração da máquina, não existe demonstração de falha aqui e o usuário STORM não era exatamente "restrito". Ou então alguém mudou a configuração default para permitir que usuários restritos usem o comando "at" (ou mesmo acessem a pasta %systemroot%\tasks).
Isto, que não pode ser considerada uma falha do sistema, está no CVE:
http://cve.mitre.org/cgi-bin/cvename...=CVE-2006-3209
A discussão sobre o advisory da Pandora na Bugtraq está aqui:
http://www.securityfocus.com/archive...0/200/threaded
[]s, MM
Usuário Registrado
mmachado,
Com certeza, para que você consiga agendar uma tarefa para ser executada pela conta SYSTEM você tem que pertencer ao grupo Usuários Avançados ou superiores.
Não tem nada de ninja no video mostrado!
Abs
Leonardo T. Vieira
Usuário Registrado
Originalmente enviado por jltvieira
Ué... então não é mais fácil obter privilégios da forma comum de um usuário avançado ?
Já que vc é um administrador pror que dar tantas voltas ???
Usuário Registrado
É, acho que faltou um pouco mais de conhecimento em cima do sistema operacional. A idéia até que é boa, mas não é tão simples como ele fez parecer...
Para quem se interessar por maiores informações sobre o comando "at", segue o link da documentação no site da Microsoft.
http://www.microsoft.com/resources/d....mspx?mfr=true
Boa sorte na próxima storm_, seja bem vindo.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio
Responder com citação