TARANTINO OBNAL SERVICE №1 на рынке теневых услуг.
Депозит 1 млн.

✔️ Профессиональное сопровождение любых финансовых операций.
✔️ Россия, страны СНГ и Европы:

  • ➢ ФИЗ / ЮР лица
  • ➢ Мерчанты
  • ➢ ЭПС
  • ➢ Sim-карты
  • ➢ Работа с криптой по всему миру
  • ➢ Денежные переводы
ПЕРЕЙТИ К ТЕМЕ
ДЕБЕТОВЫЕ КАРТЫ СБЕРМАРКЕТ
  • ⭐️ Пожизненная гарантия от краж.
  • ⭐️ Все в наличии. Экспресс-доставка. Лучшие цены.
  • ⭐️ Ветка 2021 года. Сотни отзывов.
  • ⭐️ Статус Ветеран на ДаркМани.
  • ⭐️ Депозит миллион ₽.
КАРТЫ РФ 🇷🇺
КАРТЫ ГРУЗИИ 🇬🇪
ЛК КАЗАХСТАНА 🇰🇿

БОЛЕЕ 1000 КОМПЛЕКТОВ ДРУГИХ ТОПОВЫХ БАНКОВ ВСЕГДА В НАЛИЧИИ

>>> ПЕРЕЙТИ К ТЕМЕ <<<
Telegram: https://t.me/SberMarketTG
У форума есть зеркало в Тор http://darkmonn6oy55o7kgmwr4jny2gi2zj6hyalzcjgl444dvpalannl5jid.onion
Официальный канал Darkmoney в Телеграм https://t.me/+k1c69d6xQsswYzU0
NEW! 🔥 Чат Darkmoney в Телеграм https://t.me/+q40pcoHjSRVmNTE0

[Вопрос] Получение админ прав на терминальном сервере.

  • Автор темы Автор темы xxjjkk
  • Дата начала Дата начала
X

xxjjkk

.
Регистрация
15.09.16
Сообщения
49
Ситуация такая, есть терм. сервер Win2088r2 , все пользователи работают без админ прав, пароли 8+ символов, блокировка после 3 неудачных попыток введения пароля. Был обнаружен новый пользователь с админ правами, который естественно мной не создавался.
Вопрос: как???? Где копать?
 
Последнее редактирование:
xxjjkk написал(а):
Ситуация такая, есть терм. сервер Win2088r2 , все пользователи работают без админ прав, пароли 8+ символов, блокировка после 3 неудачных попыток введения пароля. Был обнаружен новый пользоветель с админ правами, который естественно мной не создавался.
Вопрос: как???? Где копать?
Нажмите для раскрытия...
Вариантов очень много, не обязательно что rdp кто-то брутил. У win server 2008r2 уязвимостей с рискскоре 10 дофига. Это если говорить про атаку «в лоб». Могли заходить через комп одного из сотрудников, вы ведь не мониторите безопасность их рабочих машин. Или открытие зловреда на сервере.
Что касается отсутствие админ прав, так тот же CVE-2011-1249 (MS11-046) повышает привилегии пользователя до админа. Экплоит паблик с 2016 года. И это далеко не единственный вариант. Скрытые учётки на этой ОС так же создаются даже некоторым паблик ПО (используется набор эксплоитов) сразу с админ правами.

Если есть что потерять, то заказывайте аудит, выясняйте. Консультации по форумам это гадание на кофейной гуще.
 
Последнее редактирование:
xxjjkk написал(а):
Ситуация такая, есть терм. сервер Win2088r2 , все пользователи работают без админ прав, пароли 8+ символов, блокировка после 3 неудачных попыток введения пароля. Был обнаружен новый пользователь с админ правами, который естественно мной не создавался.
Вопрос: как???? Где копать?
Нажмите для раскрытия...

Проверьте открытые шары SMBv1 - скорее всего вас взломали пилюлей CVE-2017-0144
Проверяется легко за счет журнала аудита Windows.
 
sweetMika7 написал(а):
Проверьте открытые шары SMBv1 - скорее всего вас взломали пилюлей CVE-2017-0144
Проверяется легко за счет журнала аудита Windows.
Нажмите для раскрытия...
Шар нет вообще, апплокер включен - запуск только разрешенных приложений....
 
Внимание: этот пользователь заблокирован! Настоятельно рекомендуем воздержаться от любого сотрудничества с ним!
xxjjkk написал(а):
Шар нет вообще, апплокер включен - запуск только разрешенных приложений....
Нажмите для раскрытия...

Вам Филмор верно сказал. Без толкового аудита вариантов овердохрена. Если хотите сами разобраться, найдите в паблике толковый мануал по проведению аудита винсерверов и вперед по нему ни чего не пропуская.
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху