Orion 1786 Жалоба Опубликовано: 8 л (изменено) Молодец, хорошо сказал. Отдыхай. Это к предыдущему "оратору". Ладно едем дальше. Похоже по "методам" затык, даже если эксплуатировать system пытаясь запустить тот же regedit через hta файл, или макросом из файла оффисе, тоже не получилось. Жаль. Похоже таки эти варианты прикрыты. Суть - чтобы приложение запускалось от system а не от пользователя. Изменено 8 л пользователем Orion Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vejed 182 Жалоба Опубликовано: 8 л 3 часа назад, Orion сказал: Решил победить матрицу. Сделал текстовый файл от юзера, потом скопировал содержимое с cmd.exe и вставил в файл, изменил расширение в .exe. Это все для того чтобы быть "создателем-владельцем" с полными правами, запускаю, он быстро промелькивает и закрывается. Во-первых, cmd.exe двоичный файл, а значит в нем есть последовательности, не соответствующие никаким символам и недопустимые в текстовых файлах. Так что просто скопировать текст из файла в файл не выйдет. Да и смысл? Важно, от имени какого пользователя запускается программа, а не кто создатель файла. Можно считать, что способов повышения прав нет (тем более таких примитивных), так как это очевидная дыра в безопасности системы. Конечно, периодически находят ошибки в программном коде, которые могут позволить повысить права, но их оперативно исправляют. Да и то уязвимости это часто лишь теоретические, в реальности эксплуатировать уязвимость может быть невозможно. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Orion 1786 Жалоба Опубликовано: 8 л Копирование cmd в txt имело следующую логику. Для начала я делаю txt файл и являюсь его владельцем со всеми правами, затем я из "истинного" cmd копирую содержимое в txt файл и и переименовываю его в exe. Таким образом я делаю его "своим" файлом со всеми правами на него, вот такой был смысл. Но он при запуске коллапсирует по какой-то причине, окно промелькивает cmd-шное и тут же закрывается. Самыми перспективными были запуск из макроса (в надежде подменится на запуске в system) или через hta файл. Но не вышло, вероятно дыры прикрыты старые. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Twilight_Sun 1913 Жалоба Опубликовано: 8 л (изменено) я похоже понял зачем эти манипуляции были.vejed всё правильно описал. как и причину коллапса так и бессмысленность идеи, т.к. права с которыми запущен процесс от прав на файл и его (файла) создалеля-владельца не зависят. практически полезные уязвимости могут быть. не системные конечно, это маловероятно (и долго надо копать), а либо в виде всё-таки возможности загрузиться с другого носителя либо в виде каких-то оставленных администратором вещей типа запускаемых автоматически от администратора пакетных файлов или скриптов которые можно поредактировать или какой-нибудь бумажки/текстовика с паролями и т.п. а расчитывать на поиск "универсального" способа я бы не стал. например сервер 1С (или SQL или ещё чей-то) может выполняться под правами админа и возможно с его помощью выполнить что нужно... Изменено 8 л пользователем Twilight_Sun Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
blinkenlights 254 Жалоба Опубликовано: 8 л Я не пойму зачем вам виндовая машина, скомпроментированная вирусами, которая подключена к сети. Бэкап всего нужного и переустановка системы. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Orion 1786 Жалоба Опубликовано: 8 л Как всегда ответ в этом случае "там все сложно". Нагромождения служебного ПО, которое потом разгребать месяцами надо будет. Документирование не велось, поэтому первыми пойдут варианты "малой крови". Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
blinkenlights 254 Жалоба Опубликовано: 8 л Тогда есть вариант загрузиться в Safe Mode, но надо чтобы человек физически около компьютера находился. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Orion 1786 Жалоба Опубликовано: 8 л с этим как раз проблема! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
_nw_ 1537 Жалоба Опубликовано: 8 л Жесть) В каком секретном бункере находиться этот древний комп, что к нему ни самому не пробраться ни человека подослать?) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Alexey.L 1380 Жалоба Опубликовано: 8 л 22 часа назад, Orion сказал: Комп на удаленке по тимвьюеру Тогда, я так понимаю, при перезагрузке тимвьюер стартует автоматически, пароль и id постоянные. Тогда вопрос: запустится ли тимвьюер, если дать команду перезагрузки винды в safe mode? 22 часа назад, Orion сказал: но их паролей никто не помнит пытать. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Alexey.L 1380 Жалоба Опубликовано: 8 л 21 минуту назад, _nw_ сказал: В каком секретном бункере находиться этот древний комп И каким онанизмом на нём занимались, что умудрились вирусов нахапать? Компа попроще для этих целей было не найти? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Orion 1786 Жалоба Опубликовано: 8 л Отвечаю: - safe mode не выставишь через msconfig, нету прав, не пускает туда; - про бункер угадали, деталей не могу раскрывать - перезагрузка автоматом не сработает, при загрузке после биоса стоит железка, генерирующая секретный код, пока на ней не наберешь пароль, дальше загрузка не пойдет. Т.е. если отправить в перезагрузку, что уже не дождешься до прихода оператора компа; - вирусню намотал один безответственный сотрудник, запустив х.пойми какой инсталлятор и отнажимав везде "Да" во всех всплывающих окнах винды. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
karavan 745 Жалоба Опубликовано: 8 л тогда, у тебя есть шанс придумать новый эксплоит к ядру виндоуса, дерзай Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Alexey.L 1380 Жалоба Опубликовано: 8 л Когда-то развлекался установкой всяких запретов в винде. Так вот запрещённую программу просто так, тычками мыши в проводнике, запустить было нельзя. А если написать другую программу, которая будет вызывать запрещённую программу, то запрещённая запускалась. Не знаю, к чему это я, но вдруг полезно окажется. 1 час назад, Orion сказал: при загрузке после биоса стоит железка, генерирующая секретный код У семи нянек дитя без глаза. Не было бы дурацких защит — давно бы всё работало. И допрос с пристрастием не повредит. У таких балбесов пароли — что нибудь типа "вася1988", сложнее им не придумать. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Orion 1786 Жалоба Опубликовано: 8 л Про запуск от других программ, что прошkо от system пользователя писал выше, пока не получилось. С паролями и железками верно, и пароль скорее всего совершенно дурацкий стоит, но беда что никто ничего не сохранил. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Orion 1786 Жалоба Опубликовано: 8 л вот кстати 1с открылась, нашел команды запуска от нее сторонних программ, но куда скармливать команду? где в менюшках это место? или какой то файл надо делать с командой, как запускать, какое расширение? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Asaf 331 Жалоба Опубликовано: 8 л это пиздец Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Orion 1786 Жалоба Опубликовано: 8 л Не нашел такого пункта в меню Вопрос о скармливании команды от 1С актуален. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
blinkenlights 254 Жалоба Опубликовано: 8 л Сейчас пошучу, но возможно это и не шутка: ЗапуститьПриложение("команда -ключи") Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Twilight_Sun 1913 Жалоба Опубликовано: 8 л (изменено) 1с может быть файловая - тогда толку немного скорее всего выполняется под обычными правами и клиент-серверная, тогда интересней но только при условии что сервер тоже на нужном компьютере а не где-то вдали (нам же не надо ломать что-то вдали). но для выполнения чего-то на сервере надо вносить измерения в код конфигурации в режиме конфигуратор (и там тоже есть пользователи и не любой может это делать если толково настроено). т.е. реально слегка попрограммировать. с другой стороны ветка так и называется... P.S. ещё можно не в самой конфигурации а во внешней обработке код по запуску внешних приложений выполнять но начиная с определенной версии такую фишку запретили по очевидным причинам. ещё зависит что за 1с в каком режиме в управляемом или обычные формы и т.п. Изменено 8 л пользователем Twilight_Sun Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Orion 1786 Жалоба Опубликовано: 8 л Слив похоже, на это пК только клиент 1С, базы отдельно на сервере лежат. В самом 1С клиенте (1.83) права пользовательские. В общем "факультатив" дистанционный провалился. Завтра с утра заломаю утилитами очно ) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
_nw_ 1537 Жалоба Опубликовано: 8 л А какой зловред то на него поймали? может им воспользоваться или еще какой уязвимостью? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Orion 1786 Жалоба Опубликовано: 8 л Уже перебор будет Иногда надо вовремя остановится. Там если просрать машину, все, контору считай можно закрывать будет :)) На бакапы же у руководства никогда денег нет. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
karavan 745 Жалоба Опубликовано: 8 л 21 минуту назад, Orion сказал: На бакапы же у руководства никогда денег нет Если у конторы нет денег на нормальное обеспечение своей деятельности, может все-же эвтаназия? 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Orion 1786 Жалоба Опубликовано: 8 л Чуть позжа Временно этот ящик вместе с оператором попал под мою отвественность за процесс. С нового года пусть хоть каждый день там запускают эксплойты вручную :)) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
