Copy Link
Add to Bookmark
Report

Administrador no NT

Death Knights Issue 4

eZine's profile picture
Published in 
Death Knights
 · 2 years ago

by ReNeGaDe

Hi All! Vamos lah para mais uma materia para mostrar aos provedores, que usam o NT, diferente de qualquer workstation UNIX devidamente blindada e protegida localmente. Assim podendo ser invadida por qualquer funcionario malz intencionados do mesmo. Nao quero dizer que um sistema UNIX tambem nao pode ser invadi do mais pelo menos nao facilmente assim.

Facilmente se chega a obter privilegios de Administrador no NT:

Um usuario normal tem acesso de escrita no diretorio winnt\system32
Ele muda o logon.scr para logon.old
Ele muda o usrmgr.exe (ou musrmgr.exe nas Workstations) para logon.scr
Ele da um shut down na maquina utilizando a opcao "close all programs and log on as different user"
Aguarda...
O sistema vai iniciar o logon.scr...
User Manager vai ser carregado...
O usuario entao seleciona o seu dominio
Adiciona ele mesmo para o grupo de Adminstrador
Ele sai e loga de novo...


Possivel solucao:

Ter certeza que os usuarios so possuam acesso de leitura para o diretorio winnt\system32.
Ter certeza que o registro tem as permissoes corretas para que o usuario possa especificar um local diferente para o logon.scr

ReNeGaDe               renegade@deathknights.com 
`'`'`'`' `'`'`'`'`'`'`'`'`'`'`'`'`

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT