|
|
|
|
Win 2003 Server Adminrechte geben |
Security
Neuling
Dabei seit: 27.06.2003
Beiträge: 20
Herkunft: Stuttgart
|
|
Win 2003 Server Adminrechte geben |
|
Hallo zusammen,
ich habe einen Win2003 Server und teste ihn gerade auf Sicherheitslücken.
Jetzt habe ich gehört, dass man sich als normal User selbst Adminrechte beschaffen kann.
Kann mir da jemand einen Link poesten, oder ienen Tipp geben?
Ich würde es gerne mal ausprobieren und dann versuchen dies zu sperren.
__________________ Wir haben keine Chance, nutzen wir sie!
|
|
22.04.2005 15:03 |
|
|
Antiheld
Spagetti-Monster (Moderator)
Dabei seit: 07.08.2001
Beiträge: 755
Herkunft: Duisburg
|
|
Ja, ich hab davon auch schonmal gehört. Die Sache ist recht simpel; wenn du es schaffst Windows 2003 Server einen Stromausfall zu simulieren so das es denkt es würde jetzt über eine Notbaterie laufen schalltet es alle User auf Admin. Das liegt halt einfach daran das man in solchen Situationen keine Zeit hast dich erst als Admin umzumelden um notwenidige Speicherungen vorzunehmen. Du simulierst das am besten in dem du hinten an dein Netztteil gehst und ganz schnell den I|O Knopf umlegst - wenn du schnell genug bist wird dein Pc auch nicht ausgehen aufgrund der Kondenstaoren im Netzteil
Cu
Anti
__________________ Of course, like every other man of intelligence and education I do believe in organic evolution. It surprises me that at this late date such questions should be raised.
-Woodrow Wilson, 1922 >>
|
|
23.04.2005 13:26 |
|
|
gandalf
der mit ohne
Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde
|
|
Antiheld:
Das funtzt ja tatsächlich... hätte ich nicht für möglich gehalten.
Gruss
gandalf
__________________
Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen
|
|
23.04.2005 13:41 |
|
|
Antiheld
Spagetti-Monster (Moderator)
Dabei seit: 07.08.2001
Beiträge: 755
Herkunft: Duisburg
|
|
Mensch, das ist doch einleuchtend. Dadurch das die Konsentatoren im Netzteil kurzzeitig die Energie versorgung übernehmen gibt das Netztteil für diesen Bruchteil einer Sekunde eine Spannungsfrequenz ab die durch ein von Windows 2003 im Ram abgelegten Programm registriert wird und an das Betriebsystem weitergibt. Ist doch ganz klar
Cu
Anti
__________________ Of course, like every other man of intelligence and education I do believe in organic evolution. It surprises me that at this late date such questions should be raised.
-Woodrow Wilson, 1922 >>
|
|
23.04.2005 14:30 |
|
|
Security
Neuling
Dabei seit: 27.06.2003
Beiträge: 20
Herkunft: Stuttgart
Themenstarter
|
|
danke, für den tip. eigentlich sollte ja niemand dies an meinem server durchführen können, weil der in einem serverschrank steht.
ich habe es aber interessehalber doch einmal versucht, als ich in einem normalen usern mit sehr eingeschränkten rechten eingeloggt war.
ich war verplüfft, denn es hat tatsächlich funktioniert.
dann hab ich mal schnell die sam pw zum testen ausgelesen.
dies funktioniert halt nur, wenn jemand direkt an den server kann.
noch weitere tips?
__________________ Wir haben keine Chance, nutzen wir sie!
|
|
25.04.2005 10:39 |
|
|
gandalf
der mit ohne
Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde
|
|
Ja... einen habe ich noch...
http://securityfocus.org/
und
www.microsoft.com
Golem und Heise verstehen sich von selbst.
Gruss
gandalf
__________________
Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen
|
|
25.04.2005 12:23 |
|
|
|
|
|
|