Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internetexplorer und lokaler Administrator

Mitglied: Robbat

Robbat (Level 1) - Jetzt verbinden

31.10.2007, aktualisiert 09.01.2009, 4323 Aufrufe, 2 Kommentare

Hallo,

ich habe die wundervolle Aufgabe unserer Projektgruppe zu zeigen warum es schlecht ist alle User im lokalen Netz mit lokalen Adminrechten auszustatten. Mein Chef will am Beispiel Internet Explorer zeigen, das es mit lokalen Adminrechten möglich ist Dateien auszulesen oder die DOS Shell aufzurufen etc. Dies soll über eine HP gehen auf der die Admin sich, mit ihrer Meinung nach sicheren PC, zugreifen.

Gegebene Voraussetzungen wären Internet Explorer, lokaler Admin und Scripting.

Hat wer ne Ahnung wie man das am besten Veranschaulichen kann.

Thx schon mal.

Grüße

Robbat
Mitglied: gnarff
31.10.2007 um 15:20 Uhr
Hallo,

ich habe die wundervolle Aufgabe unserer
Projektgruppe zu zeigen warum es schlecht ist
alle User im lokalen Netz mit lokalen
Adminrechten auszustatten. Mein Chef will am
Beispiel Internet Explorer zeigen,
--snip--
1. Wenn Dein Chef es zeigen möchte, warum musst Du ihm dann den Vortrag ausarbeiten?
das es mit
lokalen Adminrechten möglich ist Dateien
auszulesen oder die DOS Shell aufzurufen etc.
Das kann man...
Dies soll über eine HP gehen auf der die
Admin sich, mit ihrer Meinung nach sicheren
PC, zugreifen.

Ich empfehle Deinem Chef sich sofort Weiterbildungsmassnahmen zu unterziehen oder seine Kündigung einzureichen.
Gegebene Voraussetzungen wären Internet
Explorer, lokaler Admin und Scripting.

Grausam...einfach nur grausam...

Ist der Client mit lokalen Adminrechten ausgestattet und Mitglied einer OU reicht z.B. ein LDAP Query aus, um alle Benutzer auf dem DC zu enumerieren und mit ihren Passworthashes in eine Datei auszugeben, letzere dann schlussendlich mit einem geeigneten Tool entschlüsselt werden.
Ist der Client mit lokalen Adminrechten eines einfachen Netzwerkes [alle in einer Domain], machst Du ein dump der SAM/AD, um wiederum die Passworthashes zu erhalten und entschlüsselst sie.
Das geht hervorragend mit einem Offline Auditing Tool.
In beiden Fällen wird es Dir möglich sein globale Adminrechte zu erhalten...
Hat wer ne Ahnung wie man das am besten
Veranschaulichen kann.

In dem Du es vormachst...

saludos
gnarff
Bitte warten ..
Mitglied: Robbat
31.10.2007 um 16:18 Uhr
Hehe jo ist grausam....

Danke für die Tipps, werd ich gleichmal ausprobieren



Gruß
Robbat
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Mitglieder der lokalen Administratoren haben keine Berechtigungen

Frage von 120917Windows Userverwaltung10 Kommentare

Hallo, ich vergebe lokale Administratorenrechte per Gruppenrichtlinie über eingeschränkten Gruppen. Eine im AD angelegte Gruppe wird auf jedem Rechner ...

Windows Userverwaltung

Lokalen Administrator über das Netzwerk verteilen

gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo, ich würde gerne einen einheitlichen lokalen Administrator an alle Rechner im Netzwerkverteilen, um meine Administration zu vereinfachen. Früher ...

Batch & Shell

Lokaler Administrator PW ändern

Frage von OniChanBatch & Shell3 Kommentare

Moin zusammen, ich habe vor, das lokale Administrator Konto auf Win7 & Win10 Clients zu aktivieren und ihm ein ...

Windows Userverwaltung

Problem beim Anmelden an Domänen Administrator da ebenso ein Lokaler Administrator vorhanden ist

gelöst Frage von MichaelWaldmWindows Userverwaltung9 Kommentare

Hallo, ich habe ein Problem mit der Anmeldung an einen Hyper-V Server dessen Computername ebenso SERVER lautet. Nun haben ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 11 StundenSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 3 TagenRouter & Routing10 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server20 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Debian
Linux debian 9 Installation
Frage von Green14Debian13 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...