Internetexplorer und lokaler Administrator
Hallo,
ich habe die wundervolle Aufgabe unserer Projektgruppe zu zeigen warum es schlecht ist alle User im lokalen Netz mit lokalen Adminrechten auszustatten. Mein Chef will am Beispiel Internet Explorer zeigen, das es mit lokalen Adminrechten möglich ist Dateien auszulesen oder die DOS Shell aufzurufen etc. Dies soll über eine HP gehen auf der die Admin sich, mit ihrer Meinung nach sicheren PC, zugreifen.
Gegebene Voraussetzungen wären Internet Explorer, lokaler Admin und Scripting.
Hat wer ne Ahnung wie man das am besten Veranschaulichen kann.
Thx schon mal.
Grüße
Robbat
ich habe die wundervolle Aufgabe unserer Projektgruppe zu zeigen warum es schlecht ist alle User im lokalen Netz mit lokalen Adminrechten auszustatten. Mein Chef will am Beispiel Internet Explorer zeigen, das es mit lokalen Adminrechten möglich ist Dateien auszulesen oder die DOS Shell aufzurufen etc. Dies soll über eine HP gehen auf der die Admin sich, mit ihrer Meinung nach sicheren PC, zugreifen.
Gegebene Voraussetzungen wären Internet Explorer, lokaler Admin und Scripting.
Hat wer ne Ahnung wie man das am besten Veranschaulichen kann.
Thx schon mal.
Grüße
Robbat
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72382
Url: https://administrator.de/forum/internetexplorer-und-lokaler-administrator-72382.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
ich habe die wundervolle Aufgabe unserer
Projektgruppe zu zeigen warum es schlecht ist
alle User im lokalen Netz mit lokalen
Adminrechten auszustatten. Mein Chef will am
Beispiel Internet Explorer zeigen,
--snip--ich habe die wundervolle Aufgabe unserer
Projektgruppe zu zeigen warum es schlecht ist
alle User im lokalen Netz mit lokalen
Adminrechten auszustatten. Mein Chef will am
Beispiel Internet Explorer zeigen,
1. Wenn Dein Chef es zeigen möchte, warum musst Du ihm dann den Vortrag ausarbeiten?
das es mit
lokalen Adminrechten möglich ist Dateien
auszulesen oder die DOS Shell aufzurufen etc.
Dies soll über eine HP gehen auf der die
Admin sich, mit ihrer Meinung nach sicheren
PC, zugreifen.
Gegebene Voraussetzungen wären Internet
Explorer, lokaler Admin und Scripting.
Ist der Client mit lokalen Adminrechten ausgestattet und Mitglied einer OU reicht z.B. ein LDAP Query aus, um alle Benutzer auf dem DC zu enumerieren und mit ihren Passworthashes in eine Datei auszugeben, letzere dann schlussendlich mit einem geeigneten Tool entschlüsselt werden.
Ist der Client mit lokalen Adminrechten eines einfachen Netzwerkes [alle in einer Domain], machst Du ein dump der SAM/AD, um wiederum die Passworthashes zu erhalten und entschlüsselst sie.
Das geht hervorragend mit einem Offline Auditing Tool.
In beiden Fällen wird es Dir möglich sein globale Adminrechte zu erhalten...
Hat wer ne Ahnung wie man das am besten
Veranschaulichen kann.
saludos
gnarff