Alt av skittne triks og smutthull

[Wabby]

Har fått tillatelse til å kresje serveren på jobb og lete etter andre feil og smutthull i brukerprofilene.

Vi logger oss inn via Citrix og det meste er deaktiver.

Har svært lite med rettigheter, men noe har jeg fått til.

Når vi logger oss inn så kommer man rett inn et viss programm , utifra den så har jeg klart å komme meg ut og starte "explorer.exe" som da gir meg et hav med nye muligheter.

 

Dette er noe av tingene jeg vil få til:

Få explorer.exe til å starte automatisk når jeg logger meg inn (nei, startupfolderen fungerer ikke) , men jeg har tilgang til regedit.

Vil også få kjørt ned serveren med shutdown eller andre lugubre måter. (shutdown i cmd fungerer ikke)

Har kun leserettigheter i AD.

Kan slette Ntldr fila og da er det natta ved neste restart, men så drittsekk er jeg ikke.

 

Men om noen vet noe gøy, så si ifra

[ob1]

hvis du har skrivetilgang til regedit... prøv å legge inn noe (script kanskje) under

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

Det som ligger her startes ved innlogging, men det er ikke det samme som i startup-folderen.

 

Hva er årsaken til at du har fått tillatelse til dette? Du bør kanskje vurdere å få det skriftlig.

[Wabby]

Jeg har jobbet en del mer med Citrix en IT gutta her og jeg kjenner han som drifter dette mer eller mindre personlig, i og forbindelse at det skal bli mange brukere på denne serveren på sikt så vil de at profilene skal være sikkre og god policy.

 

Har nå i mellomtiden lagen en "This Base Belongs To Us" på en side på Intranett *lol*

 

Edit: kun lese axx på regedit

Endret 9. mars 2004 av Wabby