Windows - (Windows 7, 8, 10, 11, ...)

SHITTIE --- --- 15:47:25 24.4.2015

owexec.exe -c jmeno_kompu -u domena\aktualne_prihlaseny_uyivatel -k "net use z: "\\server\share" /persistent:yes"

RAINBOF --- --- 14:53:17 24.4.2015

SUPEX: tak neresi. mas recht myslel jsem ale nefunguje to tak :)

RAINBOF --- --- 14:12:18 24.4.2015

SUPEX: ale resi. vidim prihlasenyho usera 1,2,3 tak pod nima spustim net use :)

SUPEX --- --- 12:43:57 24.4.2015

2 odpovědi

RAINBOF: Tak bylo řečeno, že mapování sdílené složky se děje v uživatelském kontextu a ne v systémovém.

Což podle mě prostě psexec neřeší

SUPEX: Jenom se opravím protože jsem debil. Samozřejmě, že se to by default spouští v kontextu přihlašovaného uživatele. To jenom já dycky, když to potřebuju, tak to spouštím s parametrem -s, což je ten nt authority\system

SHITTIE --- --- 12:02:23 24.4.2015

owexec umi jet pod junym uctem, aniz by musel znat heslo. jen ten ucet na tom kompu musi byt zrrovna prihlasenej.

RAINBOF --- --- 7:57:13 24.4.2015

1 odpověď

SUPEX: to že to jako admin můžu lokáně spustit ostatním :D

SUPEX --- --- 21:56:27 23.4.2015

2 odpovědi

RAINBOF: Jak PSExec v tomhle případě řeší problém?
PSexec jede bez zadání credentials jako nt authority\system pokud má člověk samozřejmě oprávnění a k přihlášení pod jiným uživ. jménem zase potřebuješ znát heslo.

Něco mi uniká?

ARIAEL --- --- 21:50:09 23.4.2015

RAINBOF: nejjednodussi mas pouzit iSCSI protokol...

RAINBOF --- --- 20:43:54 23.4.2015

1 odpověď

NYCKER: uz nijakou ale cesta asi byla skriptem pres psexec

RAINBOF --- --- 20:32:39 23.4.2015

1 odpověď

NYCKER: ale to jo mě šlo jen o ten moment kdy je víc lidi na rdp. dočasně.

RAINBOF --- --- 18:19:59 23.4.2015

NYCKER: nojo jenže než se to propise jsou to veky.

RAINBOF --- --- 16:57:57 23.4.2015

RATTKIN: ale to jo jen mě prostě napadlo že bych to udělal bez toho abych musel dělat takovýhle věci. normalně to dělam přes GPO.

RATTKIN --- --- 16:56:36 23.4.2015

1 odpověď

RAINBOF: síťový disky mapovat přes login script nebo gpolici

RAINBOF --- --- 14:47:16 23.4.2015

1 odpověď

no taky jsem si to myslel. ale jen trošku :D napriklad u mass storage se to propaguje vsem. ale jasne chapu ze tam je uzivatel system ne neco dalsiho v userspace

MUXX --- --- 14:22:59 23.4.2015

RAINBOF: co vim tak se to ukládá per user do registru - HKEY_CURRENT_USER\Network\ . myslím si teda, ze to nejde.

RAINBOF --- --- 13:29:15 23.4.2015

1 odpověď

dneska se mi stala vpodstatě humorná věc, mam na serveru s kolegy nějaký appky a chtěl jsem jako admin serveru mapovat jednotku tak aby ji v ten okamžik viděli všichni a nepřišel jsem na to jak. jednotka má práva na stroj ne na uživatele takže mi přišlo že by to mělo jít.
(ano můžu použít login script ale to vyžaduje jeho spuštění)

PISTA1 --- --- 22:12:22 22.4.2015

Odpovím si sám PISTA1
Když chcete měnit ID disku v 8 tak je potřeba restartovat PC do příkazovýho řádku a pak použít volumeid.exe :)

RAINBOF --- --- 13:38:39 22.4.2015

jinak ano je tím postižen i iis 6

RAINBOF --- --- 13:37:15 22.4.2015

PISKVOR: asi máš nějakej lepší gúgl.

PISKVOR --- --- 11:44:18 22.4.2015

1 odpověď +1

PISKVOR: Hm, tak na "test CVE-2015-1635 vulnerability" jsem to dohledal.

MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. PATCH NOW - SANS Internet Storm Center
https://isc.sans.edu/.../MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/

5 - How do I know if I am vulnerable?

Send the following request to your IIS server:

GET / HTTP/1.1
Host: MS15034
Range: bytes=0-18446744073709551615
If the server responds with "Requested Header Range Not Satisfiable", then you may be vulnerable.

Test Scripts:

(powershell removed as it doesn't support 64 bit intergers... worked without error for me, but something else may have been wrong with it)

curl -v [ipaddress]/ -H "Host: test" -H "Range: bytes=0-18446744073709551615"

wget -O /dev/null --header="Range: 0-18446744073709551615" http://[ip address]/

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?