ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Тема баян. Читай тут А вообще если все, как ты описал, то шансов очень мало, я бы сказал, что их нет. И не надо винить меня в пессимизме, я реалист.

__________________
...

Там не описано как можно повысить свои привелегии при том что удалённая учетка грузится с удаленного компа. В цмд это я уже все итак попробовал, не проходит. Что делать помогайте

Ошибаешься... там как раз это и написано.
Тебя кто-то видит/за табой наблюдают?

Учётка с удалённого компа? Как-то непонятно... С домен-контроллера что-ли? Тогда в студию результат выполнения комманд set и gpresult.
Имхо, только локального админа крякнуть и проинсталить что надо. Ну либо крякай сервер. А лучше с админом тамошним на пиво!

__________________
Full DNS report

Вот то что выдаёт set и gpresult

C:\Documents and Settings\stazher2>set
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\stazher2\Application Data
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=TM3
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\stazher2
LOGONSERVER=\\PDC
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\Sys tem32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WS F;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0401
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\stazher2\LOCALS~1\Temp
TMP=C:\DOCUME~1\stazher2\LOCALS~1\Temp
USERDNSDOMAIN=MAINCENTEL.RU
USERDOMAIN=MAINCENTEL
USERNAME=stazher2
USERPROFILE=C:\Documents and Settings\stazher2
windir=C:\WINDOWS





C:\Documents and Settings\stazher2>gpresult

Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) XP версии 2.0
(С) Корпорация Майкрософт, 1981-2001

Создано на 25.06.2007 в 19:08:11


RSOP-результаты для MAINCENTEL\stazher2 на TM3 : Режим журналирования
----------------------------------------------------------------------

Тип ОС: Microsoft Windows XP Professional
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 5.1.2600
Имя домена: MAINCENTEL
Тип домена: Windows 2000
Имя сайта: Kotl
Перемещаемый профиль:
Локальный профиль: C:\Documents and Settings\stazher2
Подключение по медленному каналу?: Нет


Конфигурация компьютера
------------------------
CN=TM3,OU=Телемаркетинг (TM),OU=allusers,DC=maincentel,DC=ru
Последнее применение групповой политики: 25.06.2007 at 17:37:06
Групповая политика была применена с: pdc.maincentel.ru
Порог медленной связи групповой политики: 0 kbps

Примененные объекты групповой политики
---------------------------------------
Communicator and office rules
Enable CHM
Domain Group Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
flushdns
Фильтрация: Отключено (GPO)

Ограниченное использование программ Telemarcet
Фильтрация: Отключено (GPO)

Политика локальной группы
Фильтрация: Не применяется (пусто)

Компьютер является членом следующих групп безопасности:
-------------------------------------------------------
Администраторы
Все
СЕТЬ
Прошедшие проверку
TM3$
Domain Computers
Телемаркет Инет Бан
CERTSVC_DCOM_ACCESS


Конфигурация пользователя
--------------------------
CN=Стажер_2,OU=Стажеры,OU=allusers,DC =maincentel,DC=ru
Последнее применение групповой политики: 25.06.2007 at 17:50:27
Групповая политика была применена с: pdc.maincentel.ru
Порог медленной связи групповой политики: 500 kbps

Примененные объекты групповой политики
---------------------------------------
Domain Group Policy for Stager
flushdns
Ограниченное использование программ
Размер профилей

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
flushdns
Фильтрация: Не применено (причина неизвестна)

Политика локальной группы
Фильтрация: Не применяется (пусто)

Domain Group Policy
Фильтрация: Не применено (причина неизвестна)

Пользователь является членом следующих групп безопасности:
----------------------------------------------------------
Domain Users
Все
Пользователи
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
ЛОКАЛЬНЫЕ
CERTSVC_DCOM_ACCESS

Крякай админа локального, иначе ... Ничего тут не придумаешь. )))

__________________
Full DNS report

Мне нужно будет извлечь sam и расшифровать его?

Хе)) Active directory. То есть точно контроллер домена.
Как сказал AZAZEL, надо крякнуть локального админа.

Хотя опытные администраторы ИЛИ переименывают administrator учетныю запись ИЛИ просто отключают. Но думаю один будет доступлно - для локального администрированию.
Да, тебе это остается ! и то если сможешь: )))
Если проблемы будут связано с "реанимации" - напиши, поможем.

Всегда есть еще 1 способ .
Закарифанься с админом и он даст тебе прова по дружески.
(Идити пить пиво и заговари про прова доступа)