Administrador no NT
Death Knights Issue 4
by ReNeGaDe
Hi All! Vamos lah para mais uma materia para mostrar aos provedores, que usam o NT, diferente de qualquer workstation UNIX devidamente blindada e protegida localmente. Assim podendo ser invadida por qualquer funcionario malz intencionados do mesmo. Nao quero dizer que um sistema UNIX tambem nao pode ser invadi do mais pelo menos nao facilmente assim.
Facilmente se chega a obter privilegios de Administrador no NT:
Um usuario normal tem acesso de escrita no diretorio winnt\system32
Ele muda o logon.scr para logon.old
Ele muda o usrmgr.exe (ou musrmgr.exe nas Workstations) para logon.scr
Ele da um shut down na maquina utilizando a opcao "close all programs and log on as different user"
Aguarda...
O sistema vai iniciar o logon.scr...
User Manager vai ser carregado...
O usuario entao seleciona o seu dominio
Adiciona ele mesmo para o grupo de Adminstrador
Ele sai e loga de novo...
Possivel solucao:
Ter certeza que os usuarios so possuam acesso de leitura para o diretorio winnt\system32.
Ter certeza que o registro tem as permissoes corretas para que o usuario possa especificar um local diferente para o logon.scr
ReNeGaDe renegade@deathknights.com
`'`'`'`' `'`'`'`'`'`'`'`'`'`'`'`'`