Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Ограничение прав доступа. |
11.03.2008, 23:08
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
Ограничение прав доступа.
Получил аккаунт админа на компе, скажем в универе, но во многом есть ограничения на доступ (папки, локальные диски, внешние диски). Компьютер предназначен для работы разных групп людей с установленым софтом и правами чтения/записи только своей папки.
Зайти в некоторые папки нельзя - не хватает прав. В свойствах папки - стоят права, изменить нельзя - говорит "бла бла бла у вас не хватает прав - спросите у администратора" (А я хто такой? О_о)
Локальные диски - недоступны - в управлении системой -> управлении дисками -> видно примотированые диски, в моем ПК - нет. При этом если в эксплорере написать e:\ появится выпадающий список директорий - но по ним перейти нельзя - вот таким образом можна смотреть только их список.
Внешние диски - флешка не определяется - точнее 0 реакции винды на то что она есть. Есть CD привод, только я думаю с ним та же история.
С "невидимыми" локальными дисками справился - дополнительно примонтировал их как пустые ntfs папки, расшарил по сети, но другие в них не могли зайти за счет ограничений прав доступа. - там аж две вкладки безопасность (в пустых ntfs папках  ) - вот в них есть права выставлять права - по сети тогда с другого компа можн было зайти, но внутрь папок на этом диске нельзя - не хватает прав - а у меня то же - не хватает прав изменить права.
Что это такое вообще? Домен? Никогда не видел. http сервак, он же шлюз и днс тоже под виндой и доступ в нет через него - как решит админ (по праздникам и если погода хорошая ). Софт можно устанавливать любой.. Да еще доступ в нет - не по http трафику, http идет отдельно по счетчику на каждого. (http можно пользоватся в любое время но в ограниченом по обьму количеству).
Цель - блин, перекидыватся файлами по сети и врубть флешки, не надо мне те чужие данные, но админ сам вынуждает поитересоватся что это так защищается.
З.Ы. Админских аккаунтов на компьютере много ограниченых, не знаю есть ли слежение под которым я в данный момент сижу - могут запалить, у меня не админский. Какие бывают "шпионско-админские" программы типа Radmin, vnc - чтобы посмотреть хотя бы список процессов. (Думал вытянуть сетевой шнур и лазить, но активность под столом может показатся странной) |
|
|
11.03.2008, 23:30
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
не одминские у тебя права, хотя бы потому, что логин не "Администратор" при входе. Загрузись с диска и быстренько убей пассворд Администратора. Блин, где-то здесь я это советовал... два раза...
А, еще, ппробуй цмдшкой посерфить, хотя надежды мало. Забей на виндоус - юзай дос!
|
|
|
|
13.03.2008, 02:37
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
Да, забыл добавить - я это с почти голой ОС (их две) - там только один пользователь - именно администратор. В следующий раз буду там только на следующией неделе.. посмотрим..
Что-то подозреваю что нет загрузки с диска и пароль на биос стоит. (Попробую CmosPwd.. надеюсь заработает нормально, железо не новое.)
|
|
|
|
13.03.2008, 16:05
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
та пароль на биос в наше время редко ставят, а сидюк всигда стоит в самом высоком приоритете - влом менять когда винду поставил...
А с тем. что пароль администратор, значит юзается какой-то вин твикер, который ломает конечности любому "администратору", кроме того, который знает где твикер лежит и какой пассворд на изменение настроек. Выход - возьми другой твикер... Если екзе запускать мона...
|
|
|
|
13.03.2008, 21:43
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Сообщение от LynXzp
там аж две вкладки безопасность (в пустых ntfs папках ) скриншот в студию! жутко хочется увидеть две вкладки безопасности. неужели такое бывает?
мое имхо что надо узнать пароль админа. загрузиться с диска hiren boot cd или erd commander и выкрасть sam и system ну и затем уже спокойно дома найти пароль.
затем можно будет запустить с правами админа:
консоль runas /user:admin cmd
или explorer runas /user:admin explorer
лично я обычно так рулил с консоли чтоб при случае закрыть все по-быстрому
ps: для выкрадывания файлов с пассами (sam system) в давние времена вообще дискету делал загрузочную, которая сама все монтировала, копировала и сжимала rar'ом и все это вместе умещалось на дискету монитор был при этом выключен вот такая конспирация.
|
|
|
|
23.03.2008, 22:43
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
скриншот в студию! жутко хочется увидеть две вкладки безопасности. неужели такое бывает?
Права на доступ локальным пользователям их права как у "расшареной" папки - по внешниму виду практически не различаются.
Ну в общем все как и предполагалось - с виндой все впорядке - полный контроль с помощью разных ухищрений - просто работа с помощью других утилит.
А на счет флешек - все оказалось банально - в биос отключен контроллер, а на биос пароль, т.е. можнос сбросить и работать.
Но хотелось бы узнать как сделать так чтобы с флешками мог работать только я? Т.е. можно ли их как-то запретить? А они "светится" все равно будут? Хотелось бы совсем незаметно. Прорватся можно, но надо остатся незамеченым и работать удобно - безе перезагрузок.
(Надеюсь админу не прейдет в голову проверить остался ли пароль на биосе или зайти туда)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
