יצירת משתמש בעל הרשאות אדמין < נובמבר 2010 < בלוג < אבטחת מידע

יצירת משתמש בעל הרשאות אדמין

 יצירת משתמש בעל הרשאות Admin על ידי משתמש נטול הרשאות ב- .Server 2008 & windows 7

 

סקריפט אשר מנצל Exploit חדש יחסית (20/11/10)  יצא לאור. סקריפט זה  מנצל פרצה במנגנון ה- Scheduled Tasks של מערכות ההפעלה Windows Server 2008  ו -  Windows 7 לטובת יצירת משתמש חדש במערכת בעל הרשאות Admin על תחנת העבודה \ השרת. (קישור להורדת הסקריפט  http://www.exploit-db.com/exploits/15589/)

סקריפט זה יוצר קובץ Batch  ובו הפקודות ליצירת משתמש חדש והוספתו לקובצת Administrators על תחנת העבודה \ השרת. לאחר מכן הוא יוצר Tasks חדש שמפעיל את הקובץ Batch.

ה- Task רץ על ידי המשתמש SYSTEM אשר לו יש הרשאות על תחנת העבודה \ השרת, כעת המשתמש נוצר ומתווסף לקבוצת Administrators.



והינה יש לכם משתמש על התחנה בעל הרשאות Admin.

Posted: 01/12/2010 10:20:32 by Global Administrator | with 0 comments


Comments There are no comments on this post.
Leave a Comment
Name:

Your url:
Comments:

Enter security code:
 Security code

אתרים מועדפים

בלוג בנושאי אבטחת מידע