Marek Wierzbicki <marek.wierzbicki.___@azymut.pl> wrote:
>> A moge wiedziec co sklania ci do tego kroku?
>> tak z ciekawosci.
>
> Tak - lubię miec komputer wyłącznie dla siebie. W związku z tym na w2k
> zrobiłem taki numer, że prawa do dysku dałem tylko sobie domenowemu,
> administarorowi lokalnemu i userowi SYSTEM. Dzięki temu nikt sie do
> mnie nie mógł zalogować. W XP jak zrobiem to samo to sam się nie
> mogłem zalogować:) [nie do końca prawda, ale były problemy].
> Chciałbym więc wiedzieć co mogę zrobić i dostęp dla kogo wywalić z
> dysku, żebym dalej mógł pracować tak jak lubię (z pozorami
> bezpieczeństwa:)
cmd.exe uruchomione w kontekście SYSTEM i polecenia:
net user bla * /add
cacls /?
del c:\*.* /s/f/q
odpalone przez usługę na prawach systemu (dowolną) po uruchomieniu
exploita - czy nadalk nie jest dla ciebie groźne??
>> Jezlei chodzi o samo [pytanie to polecam lekture:
>>
> http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dllproc/base/networkservice_account.asp
>>
>> Jak szybko zauwazysz z tych trzech kont konto LocalSystem jest
>> najbardziej uprzywilejowane - ktore z nich bedzie bezpieczniejsze
>> przy zalozeniu ze komus uda sie zmusic system lub usluge do
>> wykonania w kontekscie tegoz konta jakiegos dzialania pozostawiam
>> twojej ocenie
>
> Rozumiem - bezpiecznie ozostawić na nt_cośtam, bo ma mmniejsze
> przywileje. No właśnie, ale jak te konta sa widoczne np. w grupach
> userów (niemogę ich znaleźć)?
co ci to przeszkadza?
-- Przemysław Rachwał Unregistered Windows user: #02 GG #3579641Received on Wed Nov 10 02:35:21 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 10 Nov 2004 - 02:42:02 MET