robbat
31.10.2007, aktualisiert am 09.01.2009
view5055
view2
0
Goto Top

Internetexplorer und lokaler Administrator

geschlossengelöstFrageSicherheitSicherheitsgrundlagen
Hallo,

ich habe die wundervolle Aufgabe unserer Projektgruppe zu zeigen warum es schlecht ist alle User im lokalen Netz mit lokalen Adminrechten auszustatten. Mein Chef will am Beispiel Internet Explorer zeigen, das es mit lokalen Adminrechten möglich ist Dateien auszulesen oder die DOS Shell aufzurufen etc. Dies soll über eine HP gehen auf der die Admin sich, mit ihrer Meinung nach sicheren PC, zugreifen.

Gegebene Voraussetzungen wären Internet Explorer, lokaler Admin und Scripting.

Hat wer ne Ahnung wie man das am besten Veranschaulichen kann.

Thx schon mal.

Grüße

Robbat
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 72382

Url: https://administrator.de/contentid/72382

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
gnarff
gnarff 31.10.2007 um 15:20:12 Uhr
Goto Top
Hallo,

ich habe die wundervolle Aufgabe unserer
Projektgruppe zu zeigen warum es schlecht ist
alle User im lokalen Netz mit lokalen
Adminrechten auszustatten. Mein Chef will am
Beispiel Internet Explorer zeigen,

--snip--
1. Wenn Dein Chef es zeigen möchte, warum musst Du ihm dann den Vortrag ausarbeiten?

das es mit
lokalen Adminrechten möglich ist Dateien
auszulesen oder die DOS Shell aufzurufen etc.

Das kann man...

Dies soll über eine HP gehen auf der die
Admin sich, mit ihrer Meinung nach sicheren
PC, zugreifen.

Ich empfehle Deinem Chef sich sofort Weiterbildungsmassnahmen zu unterziehen oder seine Kündigung einzureichen.

Gegebene Voraussetzungen wären Internet
Explorer, lokaler Admin und Scripting.

Grausam...einfach nur grausam...

Ist der Client mit lokalen Adminrechten ausgestattet und Mitglied einer OU reicht z.B. ein LDAP Query aus, um alle Benutzer auf dem DC zu enumerieren und mit ihren Passworthashes in eine Datei auszugeben, letzere dann schlussendlich mit einem geeigneten Tool entschlüsselt werden.
Ist der Client mit lokalen Adminrechten eines einfachen Netzwerkes [alle in einer Domain], machst Du ein dump der SAM/AD, um wiederum die Passworthashes zu erhalten und entschlüsselst sie.
Das geht hervorragend mit einem Offline Auditing Tool.
In beiden Fällen wird es Dir möglich sein globale Adminrechte zu erhalten...

Hat wer ne Ahnung wie man das am besten
Veranschaulichen kann.

In dem Du es vormachst...

saludos
gnarff
Robbat
Robbat 31.10.2007 um 16:18:21 Uhr
Goto Top
Hehe jo ist grausam....

Danke für die Tipps, werd ich gleichmal ausprobieren

face-smile

Gruß
Robbat
geschlossengelöstFrageSicherheitSicherheitsgrundlagen
Mehr von RobbatRobbatDNS Weiterleitung auf Linux DNS Server mit Windows 2012Robbat - 7 KommentareRobbatGoogle Search ApplianceRobbatRobbatVBS Script mit Mouseover startenRobbat - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare