Prise de controle - Mdp administrateur

Prise de controle - Mdp administrateur - Sécurité - Windows & Software

Marsh Posté le 04-05-2007 à 09:49:27    

Bonjour à tous !
 
Ma question est simple :  
Sur un systeme Windows 2K/XP (client de base), est-il possible d'effectuer des actions en étant en possession du mot de passe administrateur local de la machine ?
 
>ouvrir un terminal, faire redémarrer la machine, etc
 
Attention, je ne parle pas du programmeur de taches "at".  
Simplement, est-il possible par exemple, via un logiciel ou une ligne de commande, de lancer notepad sur le poste client ou de fermer des fenetres avec simplement le mdp admin local ? (via flux RPC ou autre)
 
ps : meme question si on possede le mdp Active Directory, toujours sur un poste client
 
merci d'avance ;)

Reply

Marsh Posté le 04-05-2007 à 09:49:27   

Reply

Marsh Posté le 04-05-2007 à 11:51:34    

Avec DameWare NT, oui via le service RPC.


---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Reply

Marsh Posté le 04-05-2007 à 14:47:59    

Je précise :  
sur ce poste client, aucun serveur n'est installé ! DameWare NT rentre t-il dans ce cas, ou bien est-ce une application client-serveur classique ?

Reply

Marsh Posté le 04-05-2007 à 16:18:34    

Dameware, installe un service que tu peux ou non supprimer une fois fermé

Reply

Marsh Posté le 04-05-2007 à 23:50:44    

avec les droits administrateurs tu peut controler completement le comportement du poste ... à distance bien évidement si tu le veut.
 
donc (de)installer des programmes/services, lancer/arreter des logiciels, prendre le controle, eventuellement installer des programmes moins enviable... les possibilités sont pratiquements infinies.
 
les droits administrateurs sont dangereux et PAS à donner à n'importe qui en entreprise surtout pour des postes connectés à un AD
 
 :hello:

Reply

Marsh Posté le 07-05-2007 à 10:22:16    

"avec les droits administrateurs tu peut controler completement le comportement du poste ... à distance bien évidement si tu le veut. "
 
et justement, je fais ca comment, sans passer par un logiciel client-serveur à installer ?

Reply

Marsh Posté le 07-05-2007 à 13:27:02    

Tout dépend de ce que tu veux faire. Selon les actions, certaines sont faisables sans logiciel supplémentaires, d'autres nécessiteront un logiciel particulier.

Reply

Marsh Posté le 07-05-2007 à 14:35:57    

et donc, pour les actions faisables (ouvrir un shell par exemple?), comment s'y prend t-on ? quelles sont les commandes / manipulations a effectuer? (mon 1er post)

Reply

Marsh Posté le 07-05-2007 à 14:36:20    

ouvrir un shell, ou effectuer un reboot, ou autre , je ne veux pas me montrer restrictif

Reply

Marsh Posté le 07-05-2007 à 16:10:00    

Encore une fois, tout dépend de ce que tu veux faire. Certaines actions se font en ligne de commande, d'autre avec d'autres méthodes...je ne vais pas non plus te faire un cours complet d'administration.

Reply

Marsh Posté le 07-05-2007 à 16:10:00   

Reply

Marsh Posté le 07-05-2007 à 19:37:47    

Xspawn_Lpc a écrit :

avec les droits administrateurs tu peut controler completement le comportement du poste ... à distance bien évidement si tu le veut.

 

donc (de)installer des programmes/services, lancer/arreter des logiciels, prendre le controle, eventuellement installer des programmes moins enviable... les possibilités sont pratiquements infinies.

 

les droits administrateurs sont dangereux et PAS à donner à n'importe qui en entreprise surtout pour des postes connectés à un AD

 

:hello:

 


non

 

cela dépend des ports ouverts et des services qui tournent. Autant dire que derrière un routage NAT ou simplement avec le firewall d'XP activé sans exception ou encore sans les services en rapport qui tournent, tu peux tjs être sur le réseau local ou à travers internet, mdp admin ou non tu ne pourras rien faire.

 

Mais quelle est la question précise du créateur du topic ? Craint-il que quelqu'un qui connait son mdp admin prenne le contrôle de sa machine ou veut-il lui même prendre le contrôle de sa machine à distance ?

 

EDIT : ou est-ce un énième collégien qui veut jouer au hackeur ? ;)


Message édité par ShonGail le 07-05-2007 à 19:39:32
Reply

Marsh Posté le 14-05-2007 à 09:01:08    

pour info, j'aimerai connaitre les commandes existantes pour effectuer des manipulations à distance (reboot, logoff, etc.) plus conviviales que runas si possible
c'est simplement une question d'administration windows avec une question qui va droit au but : avec le mdp admin, quelles commandes natives interviennent dans l'administration windows ?
 
PS : si j'avais envie de jouer aux hacker de college, j'aurais pris une distrib backtrack sans poser de questions ici :)

Reply

Marsh Posté le 14-05-2007 à 11:06:49    

Metal_el_warrior a écrit :

pour info, j'aimerai connaitre les commandes existantes pour effectuer des manipulations à distance (reboot, logoff, etc.) plus conviviales que runas si possible


 
 
Y'a deux choses distinctes ici :
 
- pouvoir lancer des actions sur un poste distant, actions qui nécessitent le droit admin.
- connaitre les manipulations à distance permises par windows.
 
 
Pour commencer, il existe plus simple dans un réseau que d'utiliser la commande "runas" à tout bout de champ. En effet celle-ci oblige à saisir les identifiants en clair :/
Le mieux c'est d'avoir un compte admin similaire (nom d'user/mdp) sur tous les postes de son réseau et d'ouvrir une session avec celui-ci sur le poste où l'on veut administrer.
 
Ensuite, il existe bcp de commandes et consoles qui permettent de gérer des postes distants. Les consoles de gestion de l'ordinateur ou celle de gestion de la BDR permettent de se connecter à un poste distant. La commande "shutdown" peut s'appliquer à un poste distant. Je te conseille d'utiliser les pstools de sysinternals pour avoir à disposition des commandes DOS spécialisées dans le gestion à distance.

Reply

Marsh Posté le 14-05-2007 à 13:10:31    

impeccable, je te remercie pour ces précisions, je vais tenter de décortiquer cet outil !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed