Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Windows NT Security problem

0 views
Skip to first unread message

Swav

unread,
May 21, 2002, 5:05:05 AM5/21/02
to
Zajmuje sie aktualnie bezpieczenstwem _Windows_NT_ i rozwiazuje nastepujacy
problem: Moze ktos moglby pomoc.

Jak z konta o uprawnieniach zwyklego uzytkownika uruchomic program z
uprawnieniami administratora? (dane jest konto i haslo administratora). Przy
czym nie wchodzi w gre wczesniejsze nadawanie uzytkownikowi jakichs
przywilejow. Klopot jest taki, ze bez przywileju SE_TCB_NAME, uzytkownik nie
moze nawet wywolac funkcji API LogonUser.

s

Tadeusz Łopatkiewicz

unread,
May 21, 2002, 5:16:17 AM5/21/02
to
Użytkownik "Swav" <sw...@rnz.org.pl> napisał w wiadomości
news:acd21h$nsq$1...@news.tpi.pl...

su.exe z ResKita - o ile nie jest Ci to potrzebne do pisania jakiegoś
własnego programu...
--
tad...@winsecurity.pl

Michal Kawecki

unread,
May 21, 2002, 6:19:45 AM5/21/02
to
Użytkownik "Tadeusz Łopatkiewicz" <tad...@rnjsa.com.pl> napisał w
wiadomości news:acd38g$6q6$1...@news.bsi.net.pl

>
> su.exe z ResKita - o ile nie jest Ci to potrzebne do pisania jakiegoś
> własnego programu...

Albo darmowy SUD http://zeus.loa.espci.fr/winnt/sud/. Całkiem niedawno
odkryłem, że działa także interaktywnie, z linii poleceń, podobnie do usługi
RunAs z W2k.

M.

Swav

unread,
May 21, 2002, 7:24:31 AM5/21/02
to

Michal Kawecki <kwi...@2com.pl> wrote in message n
ews:c16c847fc4f55ac3...@kwinto.2com.pl...

But: I don't have permition to access this site!!!

Co robic?


Swav

unread,
May 21, 2002, 7:32:27 AM5/21/02
to

Michal Kawecki <kwi...@2com.pl> wrote in message n
ews:c16c847fc4f55ac3...@kwinto.2com.pl...

Obejrzalem to rozwiazanie. Niestety nie spelnia moich oczekiwan, gdyz wymaga
wczesniej zainstalowania i uruchomienia serwisu. Chodzi mi o rozwiazanie,
ktore nie wymaga zadnych wstepnych dzialan. Ot podchodze do komputera i
odpalam moj program z konta uzytkownika, podaje haslo admina i dziala.

A moze po prostu jest to niemozliwe. Choc: jesli znam haslo administratora,
to czemu nie?


Michal Kawecki

unread,
May 21, 2002, 7:45:25 AM5/21/02
to
Użytkownik "Swav" <sw...@rnz.org.pl> napisał w wiadomości
news:acdals$13e$1...@news.tpi.pl

>> Albo darmowy SUD http://zeus.loa.espci.fr/winnt/sud/. Całkiem
>> niedawno odkryłem, że działa także interaktywnie, z linii poleceń,
>> podobnie do usługi RunAs z W2k.
>
> Obejrzalem to rozwiazanie. Niestety nie spelnia moich oczekiwan, gdyz
> wymaga wczesniej zainstalowania i uruchomienia serwisu. Chodzi mi o
> rozwiazanie, ktore nie wymaga zadnych wstepnych dzialan. Ot podchodze
> do komputera i odpalam moj program z konta uzytkownika, podaje haslo
> admina i dziala.
>
> A moze po prostu jest to niemozliwe. Choc: jesli znam haslo
> administratora, to czemu nie?

Przecież RunAs, Su Service (o której pisał Tadeusz) to także usługi...? Żeby
uruchomić coś w kontekście innego użytkownika, musisz się odwołać do jakiejś
usługi już działającej na prawach systemu, która przyjmie żądanie. W NT, z
poziomu shella, bez osobnego programu jest to awykonalne...IMO.

M.

0 new messages