У меня в университете есть персональный аккаунт в одной из десяков сетей. Выглядит это так: Винда ХР. Логинюсь. Юзверьнэйм - номер пасспорта. Пароль - по умолчанию тож пасспорт но я ессесно сменил. После загрузки мне доступна винда, со всеми ограничениями доступа какие токо возможны. Ни тебе ни установить ниче, ни тебе ни картинку на столе поменять даже не дает. Доступны токо десяток прог заботливо устаносленных админом, интернет, и в "Моём компутере" доступен некий диск размером 50 мегов, под буквой "Z", для хранения личной инфы. Причем у каждого юзверя свой. Кроме того доступ к этому диску возможен извне. Нужно зайти на ftp://pcfarm.technion.ac.il и експлорер (или скажем любая прога умеющая лазать пр ФТП) попросит юзверьнэйм и пароль для входа и тогда мона творить все что угодно. Есть нескоко компов с Линуксом в универе. На них процесс залогинивания абмолютно идентичен.
Пару дней назад увидал нескоко чертей, которые как то умудрились настроить винду под свой вкус. Мне тож захотелось. Не исколючен вариант что у них возможно изначально прав больше но сомневаюсь. А говорить что к чему не хотят, что явно указывает просто на то что они сами где то что то намудрили.

Вот чем я располагаю:
На этом моем диске "Z", есть по умолчанию такие файлы:


Имя файла: local.login
Содержание файла:
#
# Copyright (c) 2001 by Sun Microsystems, Inc.
# All rights reserved.
#
# ident "@(#)local.login 1.7 01/06/23 SMI"
stty -istrip
# setenv TERM `tset -Q -`


Имя файла: local.cshrc
Содержание файла:
#ident "@(#)local.cshrc 1.2 00/05/01 SMI"
umask 022
set path=(/bin /usr/bin /usr/ucb /etc .)
if ( $?prompt ) then
set history=32
endif


Имя файла: local.profile
Содержание файла:
#
# Copyright (c) 2001 by Sun Microsystems, Inc.
# All rights reserved.
#
# ident "@(#)local.profile 1.10 01/06/23 SMI"
stty istrip
PATH=/usr/bin:/usr/ucb:/etc:.
export PATH


Имя файла: .profile
Содержание файла:
# This is the default standard profile provided to a user.
# They are expected to edit it to meet their own needs.

MAIL=/usr/mail/${LOGNAME:?}


Директория: z:/profile/Favorites/
В ней файл: Desktop.ini
Содержание файла:
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=-173
LocalizedResourceName=@shell32.dll,-12693

Наскоко я понимаю в процессе логина комп коннектится к серваку и от него получает инструкции.

Интересует: всё что токо можно сделать, чтоб получить хоть какие то права доступа... Хоть бы разрешение сменить блин...

Спасибо откликнувшимся.




[/img]

Если можно приносить свои оптические носители, и если вдруг можно даже с них грузиться, то ташишь ERDC(см. WinPe), а дальше LockSmith (или что-то другое в своём вкусе, щас этого добра навалом). Если нельзя грузиться, есть вариант с подменой родного svchost, может помочь если есть доступ к папке винды, что очень мало вероятно(поэтому подробно не рассматривается). А в качестве линуха что ли солярка стоит? (конф файлы от Sun). Черти могли найти и в них уязвимости, но тут нужно подробно исследовать какие демоны там крутятся, и какие версии (ssh, apache, telnet, samba, mail). Вообще-то вопрос не совсем для этого форума

Ну сервак походу соляра. Это было несложно догадаться. Доступа к папке винды нету. Грузицца с сидюка вряд ли. Биось запаролен. Что еще мона сделать?

Hi!
А фиг знает, поробуй какой-нибудь *.reg запустить, если прокатить, то так можно можно менять некоторые параметры в реестре. Правда нудное это занятие. от админа поушам можно получить.

на пример у меня если при включении компа если жать Ф11, то будет мне БУМ МЕНЮ. Мож, у тебя чё-то другое жать надо...

Hi!
Sorry, but I have no russian keyboard at this moment.
If I press the DEL key, when the computer started, I can see the BIOS settings but I can't change them, because Supervisor Password is required.
"Registry editing" from windows is absolutely impossible also.

MindHunter
а через отладчик не пробовал биос скидывать? CMD работает?
топай на багтрак, качай эксплоит. благо для виндов их много. если очень захотеть, то все можно

CMD работает. Правда часть сетевых комманд заблокироканы.
Биос скинуть попробовать можно но толку не вижу.

Кто нить может в двух словах обяснить что такое ERDC, WinPe и LockSmith. И с чем это едять...

ERDC - ерд коммандер. качаешь из сети 70 метров (могу дать), делаешь загрузочный сд-диск. грузишся с него. и, кажись, проблема пароля на админа отпадет сама собой.
WinPe кажись тоже самое, только производитель другой.

Vlad_driver, ты checksum хочешь у биоса сбросить? Как из доса это делать я знаю (через debug, или на asm-е самому пару строк накатать), но чтоб такое можно было из винды - видать от жизни отстал, линк не кинешь, самому щас искать стрёмно, сессия блин, экзамен 4ого...