F_s_M Posted April 28, 2007 Share Posted April 28, 2007 Alıntıdır http://akirawa.blogspot.com/2007/04/gvenlii-zerine-ilgin-bir-deneyim.html Çarşamba, Nisan 18, 2007 Vista Güvenliği Üzerine İlginç Bir Deneyim Dün sabah , uzun süredir Vista kullanan bir iş arkadaşımda (müdürüm oluyor kendisi) ,admin olarak sisteme login olamama gibi bir sorun ortaya çıktı. Kısa bir araştırmadan sonra anladık ki makinası bir arkadaş tarafından (bu ben oluyorum) domainden silinmiş böylece daha önce olduğu gibi domain admin olarak sisteme erişemiyor ,üstüne bir de yerel admin hesabı Vista'da güvenlik! nedeniyle kapalı gelmiyormuymuş. Elimizdeki sadece sınırlı yetkili bir user hesabıyla domaine tekrar dahil etmek gibi bir işlemi de yapamıyoruz. Tam bu nokta da aklımıza Vista'yı yeniden yükleme fikri iyiden iyi yeretmeye başlamışken aklıma birden McafeeLabs Blog'unda rastladığım ilginç bir Vista açığını kullanmak geldi. Kabaca erişilebilirlik amacıyla kullanılan yapışkan tuşları çalıştıran exe (5 kez shift tuşuna basınca çalışıyor) gerekli doğrulama yapılmadan sadece dosyanın adına bakılarak çağrılıyor. Bu da istediğiniz dosyayı system kullanıcı yetkisi ile çalıştırmanızı sağlıyor. Peki biz bunu nasıl kullandık: 1- Vista kurulu sistemi bir PE cd'si (biz erd commander kullandık) ile başlattık. 2-ERD commander komut satırını açtık ve c:\windows\system32\cmd.exe yi sethc.exe olarak kopyaladık. 3-Vista yı normal yol ile başlattık ve önümüze login ekranı çıktı. 4- Ardarda 5 kez shift e basıncı karşımızda admin yetkileriyle komut satırı geldi. Buradan explorer.exe yazdık ve karşımızda admin yetkisine sahip grafik ekran. 5-Artık bundan sonrası yeni bir kullanıcı açmaya ve ardından makinayı domain e eklemeye kaldı ve bunuda çok kolay bir şekilde yaptık. Böylece bir güvenlik açığı nasıl hayat kurtarır bunu da görmüş olduk:) Link to comment Share on other sites More sharing options...
dr.hardware Posted April 28, 2007 Share Posted April 28, 2007 ilginç bir yöntem... güzell! denemekte fayda var Link to comment Share on other sites More sharing options...
yıldırım32 Posted April 28, 2007 Share Posted April 28, 2007 bunları yani bütün bu çalışmaları bir yere depolasana kuzen bir ara senden çalarım yani isterim kendine iyi bak iyi çalışmalar Link to comment Share on other sites More sharing options...
esaka Posted May 24, 2007 Share Posted May 24, 2007 bunları yani bütün bu çalışmaları bir yere depolasana kuzen bir ara senden çalarım yani isterim kendine iyi bak iyi çalışmalar ben yapıyorum dükkana uraman yeterli Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.