BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Betriebssysteme (http://www.black-board.net/board.php?boardid=11)
--- Windows Win 2003 Server Adminrechte geben (http://www.black-board.net/thread.php?threadid=20301)

Geschrieben von Security am 22.04.2005 um 15:03:

  Win 2003 Server Adminrechte geben

Hallo zusammen,

ich habe einen Win2003 Server und teste ihn gerade auf Sicherheitslücken.
Jetzt habe ich gehört, dass man sich als normal User selbst Adminrechte beschaffen kann.
Kann mir da jemand einen Link poesten, oder ienen Tipp geben?
Ich würde es gerne mal ausprobieren und dann versuchen dies zu sperren.


Geschrieben von Antiheld am 23.04.2005 um 13:26:

 

Ja, ich hab davon auch schonmal gehört. Die Sache ist recht simpel; wenn du es schaffst Windows 2003 Server einen Stromausfall zu simulieren so das es denkt es würde jetzt über eine Notbaterie laufen schalltet es alle User auf Admin. Das liegt halt einfach daran das man in solchen Situationen keine Zeit hast dich erst als Admin umzumelden um notwenidige Speicherungen vorzunehmen. Du simulierst das am besten in dem du hinten an dein Netztteil gehst und ganz schnell den I|O Knopf umlegst - wenn du schnell genug bist wird dein Pc auch nicht ausgehen aufgrund der Kondenstaoren im Netzteil Augenzwinkern

Cu
Anti


Geschrieben von gandalf am 23.04.2005 um 13:41:

 

Antiheld:
Das funtzt ja tatsächlich... hätte ich nicht für möglich gehalten.

Gruss

gandalf


Geschrieben von Champus am 23.04.2005 um 14:17:

 

Irgendwie unlogisch, Antiheld.
Wenn man den I/O Knopf umlegt, aber so, dass der Rechner trotzdem weiterhin läuft durch die Restspannung der Kondensatoren (was eig. unmöglich ist da man den Knopf nicht so schnell drücken kann), woher soll das Betriebsystem dann merken, dass der Strom weg war, bzw. ein Notstromagreggat reingeschaltet wurde? Im Netzteil gibt es keine Spannungsmesser die mit dem Mainboard angeschlossen sind, wie soll dass dann also gehen, wenn der Strom unterbrechungsfrei läuft?


Geschrieben von Antiheld am 23.04.2005 um 14:30:

 

Mensch, das ist doch einleuchtend. Dadurch das die Konsentatoren im Netzteil kurzzeitig die Energie versorgung übernehmen gibt das Netztteil für diesen Bruchteil einer Sekunde eine Spannungsfrequenz ab die durch ein von Windows 2003 im Ram abgelegten Programm registriert wird und an das Betriebsystem weitergibt. Ist doch ganz klar Augenzwinkern

Cu
Anti


Geschrieben von Security am 25.04.2005 um 10:39:

 

danke, für den tip. eigentlich sollte ja niemand dies an meinem server durchführen können, weil der in einem serverschrank steht.
ich habe es aber interessehalber doch einmal versucht, als ich in einem normalen usern mit sehr eingeschränkten rechten eingeloggt war.
ich war verplüfft, denn es hat tatsächlich funktioniert.
dann hab ich mal schnell die sam pw zum testen ausgelesen.

dies funktioniert halt nur, wenn jemand direkt an den server kann.
noch weitere tips?


Geschrieben von gandalf am 25.04.2005 um 12:23:

 

Ja... einen habe ich noch... großes Grinsen

http://securityfocus.org/

und

www.microsoft.com

Golem und Heise verstehen sich von selbst.

Gruss

gandalf


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH