Tengo acceso Admin Local. Dar permisos a un usuario de dominio.
-
-
-
- 225
- mensajes
-
- miembro desde
- 20/09/02
Hola Gente!!!
Les cuento, estoy laburando en una empresa y me dieron un User/Pass para logearme en un dominio (hay 3), que está totalmente bloqueado por las policys y demás.
Ahora, yo logré tener acceso Administrador de la maquina que uso, y utilizo todo con normalidad.
Ahora mi pregunta es, hay algo que pueda hacer para dar a mi usuario (el del dominio) permisos para que pueda hacer mas cosas??
-----------------------------------------
Por otro lado, qué maneras hay de averiguar las "Vulnerabilidades" de un Domain Server, y en cuyo caso, como aprovecharlas.. Hay alguna info sobre eso??
Gracias!!!! -
-
-
-
- 1,448
- mensajes
-
- miembro desde
- 24/10/05
Y cual sería la gracia?Escrito por AnoraX
Sos admin local de tu máquina y mas allá de ahí no podes escalar.Hay una herramienta que provee MSFT que se llama Microsoft Baseline Security Analizer (MBSA), la podes encontrar en www.microsoft.com/mbsa . Escanea malas configuraciones, parches, etc. pero tenes que ser admin local del servidor para que funcione.Escrito por AnoraX
-
-
-
-
- 225
- mensajes
-
- miembro desde
- 20/09/02
Gracias por la data... Pero básicamente lo quisiera saber es si teniendo acceso local administrativamente a esa maquina, pueda hacer algo para que luego, al logearme con mi usuario de dominio en Esa Misma PC, tenga algunos trucos para moverme mas libremente, sin tantas limitaciones y eso..
-
-
-
-
- 1,448
- mensajes
-
- miembro desde
- 24/10/05
Las limitaciones deben estar impuestas por políticas de grupo y no tenes mucho para hacer desde tu PC, ya que las de dominio pisan a las locales. El scope de administrador local muere en la PC donde tenes los privilegios, no podes escalar mucho... no es la idea.
-
-
-
-
- 347
- mensajes
-
- miembro desde
- 24/05/05
-
Save The CheerL e a d e r -
26/12/2006#5 Re: Tengo acceso Admin Local. Dar permisos a un usuario de dominio.Escrito por AnoraX
Para moverte dentro de tu pc libremente con el usuario de dominio que te dieron, lo que tenes que hacer es que tu usuario de dominio sea parte del grupo de administradores local y listo eso lo haces desde panel de control, herramientas administrativas, administración de equipos, usuarios locales y grupos, sobre grupos, te paras sobre administradores, picas sobre agregar y te agregas vos.
Una ves logueado, instalas un keylogger y después tenes que lograr que algún miembro del grupo de administradores se loguee en tu maquina y listo (con algún artilugio del tipo: hace falta actualizar flash player a 9.0). ahí por lo menos le capturas la contraseña de instalador y si las politicas de la empresa no son muy restrictivas y no la cambian seguido tenes free pass por un tiempo. Por lo menos así lo logré yo. -
-
-
-
- 1,216
- mensajes
-
- miembro desde
- 18/09/02
-
-
-
-
- 1,448
- mensajes
-
- miembro desde
- 24/10/05
JAJAJAJA, sólo un admin puede agregar otro usuario como admin... Es imposible lo que estás planteando.Escrito por numeroromano1
Cualquier antivirus/antimalware decente te detecta los keyloggers...Escrito por numeroromano1
-
-
-
-
- 1,286
- mensajes
-
- miembro desde
- 29/09/02
-
-
-
-
- 64
- mensajes
-
- miembro desde
- 02/01/07
Pues a lo mas que puedes hacer es en en Opciones avanzadas heredarle los permisos del Administrador local a tu cuelta de dominio, o dejar de propietario al usuario de dominio pero ahi correrias el riesgo de que el Administrador local no pueda hacer nada solo tu.
-
-
-
-
- 276
- mensajes
-
- miembro desde
- 09/04/04
REX
y si firmaste algun compromiso de uso de los equipos, podes hacer que te rajen.
REX yo en mi laburo tengo varios urguetos q les gusta joder con las PC y yo les quiero tomar la sarten por el mango ya q no tengo tiempo para estar biendo donde se ponen a joder y bloquearles con el AD.. Tenes alguna nota de compromiso o salgo para q me des la idea como los asustaste? porque yo ya no encuentro la forma
Slds Raul -
