29.03.2010, 09:40
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2008
Сообщений: 1,705
С нами:
9384806
Репутация:
1350
|
|
Сообщение от ЗлойФармер
На обычных учётках пароля нет, потому при просьбе ввести пароль просто нажимаю Enter. Однако батник после этого закрывается и ничего не происходит.
Батник про ограничения я взял с какой-то книжки по скриптам. Если есть какая нормальная литература, то прошу посоветовать к прочтению.
Добавил в этом батнике перед каждой строкой с vbs cscript //h:cscript, но теперь в окне после попытки выполнения каждой строки появляется
 RunAS работает только когда есть пароль у учетной записи.
Синтаксис у ключа G:
/G пользователь:разрешение;ос обое_разрешение
Разрешение: Этот параметр предназначен только для файлов и может принимать следующие значения. Разрешения... F — Полный доступ M — Изменение X — Чтение и выполнение R — Чтение W — Запись Особые разрешения... D — Смена владельца C — Смена разрешений B — Чтение разрешений A — Удаление 9 — Запись атрибутов 8 — Чтение атрибутов 7 — Удаление подпапок и файлов 6 — Обзор папок / Выполнение файлов 5 — Запись дополнительных атрибутов 4 — Чтение дополнительных атрибутов 3 — Создание папок / Дозапись данных 2 — Создание файлов / Запись данных 1 — Содержание папки / Чтение данных предназначены только для папок и подпапок и имеют те же варианты выбора, что и разрешения.
|
|
|
29.03.2010, 12:33
|
|
Новичок
Регистрация: 31.05.2009
Сообщений: 3
С нами:
8919077
Репутация:
0
|
|
С runas вроде разобрался, опера благополучно запустилась под пользователем.
А вот со вторым батником по-прежнему беда. Изменил, теперь строчки выглядят примерно так
Код:
cscript //h:cscript %windir%\System32\XCACLS.vbs "%WINDIR%\REGEDIT.EXE" /G Administrators:F;C
При запуске выводит следующее:
Захожу другим пользователем (не администратором) - regedit успешно запускается.
Последний раз редактировалось ЗлойФармер; 29.03.2010 в 12:38..
|
|
|
|
29.03.2010, 12:54
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2008
Сообщений: 1,705
С нами:
9384806
Репутация:
1350
|
|
Совершенно не пойму зачем пользователю запрещать regedit.exe и что он с ним сможет сделать.
Видимо xcacls не умеет производить замену,а в следствии повысить себе права.Сначала меняем Owner и уже производим бесполезные действия.
У меня на 7 права на regedit.exe
AccessToString :
NT AUTHORITY\система Allow ReadAndExecute, Synchronize
BUILTIN\Администраторы Allow ReadAndExecute, Synchronize
BUILTIN\Пользователи Allow ReadAndExecute, Synchronize
NT SERVICE\TrustedInstaller Allow FullControl
Owner : NT SERVICE\TrustedInstaller
Последний раз редактировалось SpangeBoB; 29.03.2010 в 13:10..
|
|
|
|
25.04.2010, 17:07
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
С нами:
8957186
Репутация:
796
|
|
Как можно восстановить умолчание в настройках gpedit.msc?
|
|
|
|
25.04.2010, 20:14
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2008
Сообщений: 1,705
С нами:
9384806
Репутация:
1350
|
|
Сообщение от .Varius
Как можно восстановить умолчание в настройках gpedit.msc?
http://support.microsoft.com/kb/313222
http://escapelogic.com/main/node/2
http://www.scribd.com/doc/14615661/Reset-Local-Group-Policy-to-Default-in-Windows-XP
|
|
|
|
16.08.2009, 18:39
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2008
Сообщений: 1,705
С нами:
9384806
Репутация:
1350
|
|
Сообщение от DeluxeS
Как через .batник открыть RDP(3389порт) и создать пользователя чтобы не задеть админа, который онлайн. Спасибо
http://technet.microsoft.com/en-us/library/cc778860(WS.10).aspx
reg /?
net user /?
|
|
|
|
11.09.2009, 01:23
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 281
С нами:
9629676
Репутация:
1053
|
|
Сообщение от DeluxeS
Как через .batник открыть RDP(3389порт) и создать пользователя чтобы не задеть админа, который онлайн. Спасибо
Открыть порт
PHP код:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1
или
PHP код:
echo off
IF [%1]==[] ( ECHO Usage: %0 computername ) ELSE (
reg add "\\%1\HKLM\SYSTEM\CurrentControlSet\Control\Termina l Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "\\%1\HKLM\SYSTEM\CurrentControlSet\Services\Shared Access\Parameters\FirewallPolicy\DomainProfile\Glo ballyOpenPorts\List" /v "3389:TCP" /t REG_SZ /d "3389:TCP:LocalSubNet:Enabled:Remote Desktop" /f )
pause
Создать юзера:
PHP код:
net user Name Pass /add
net localgroup Administrators Name /add
net localgroup "Remote Desktop Users" Name /add
net accounts /maxpwage:unlimited
exit
*пасс может потребываться по политике безопасности сложный
Спрятать учетку из логона ХР:
PHP код:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v Admin /t REG_DWORD /d "00000000" /f
Admin - имя учетки
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Вопросы по бруту!
|
PXM |
Skype, IRC, ICQ, Jabber и другие IM |
35 |
01.01.2010 22:22 |
|
Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд
|
Jokester |
Уязвимости |
2 |
28.06.2009 00:19 |
|
Вопросы программирования на FORTRAN (ФОРТРАН)
|
LenarVS |
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby |
8 |
22.06.2009 23:31 |
|
Вопросы по созданию Rainbow от 8 символов для MD5
|
Thanat0z |
Криптография, расшифровка хешей |
12 |
11.02.2007 04:12 |
|
Интернетчики задали российскому президенту очень странные вопросы
|
podkashey |
Мировые новости. Обсуждения. |
4 |
07.07.2006 16:53 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
