в общем суть такая, сижу я в аудитории, комп просит залогиница, юзер: PC* пас: student domain: ****** как можно получить админские права на серваке??? я так понимаю там платформу и билд серва узнать надо, и сплоит на него искать, так вот в этом то у меня и проблема(бегиннер) пысы админку на локальном себе уже сделал
Делается это просто , подходишь к админу и спрашиваешь:- "Cлушай, а на чём мол у тебя сервак крутиться ? ни на Linux , или может FreeBSD ?" А он тебе:- "да не .. на w2k". А ты ему,- " Ты наверное ещё на w2k sp1 сидишь ? " ну и тд и тп Да ты пассы на эту админку и все дела и всё взломается само собой ps : По теме , наверное в универах админы на дураки работают , как я думаю , так что получишь ты кернелом по башке и линейкой по руками , за свои кривые художества , ихмо
а че подробнее, все что смог обрисовал )) ага, профиль универа информационная безопасность))) блин подскажите плз хоть пошагово, буду делать
винда, походу 2000серв, хотя точно сказать не могу, можно както узнать, админка на внутресетевом компе есть
Да там поди и почта (хотя бы внутренняя) есть и какой-нибудь портал универа... И самое главное одинаковые пароли на все сервисы (pop3,http, active directory) - это особенность почти всех универов Я в свое время ставил снифер весь на обед и собирал неплохой урожай... Могу предложить использовать 0x4553-Intercepter (http://intercepter.nerf.ru) - супер прога, имхо. Благодаря ей у меня есть пасы всех админов моего универа ;-) Надеюсь, что мы из разных ВУЗов...
спс, попробую, кста у меня там нефиговая инфраструктура, там не просто класс, а весь универ на серванте + страничка универа и все такое, почта тоже по ходу есть, актив директори стопудоф, а этот сниф даст перенаправление инфы с свича(ей) чтоб все понюхать мона было? пысы ты с какого города?
Перенаправление есть, но до первого маршрутизатора На всякий случай напомню, что у проги есть полезная функция смены МАС-адреса... ps: У нас за любые проделки (даже почти безобидные) в сетке универа банят на 6 мес, а потом пытаются отчислить за неуспеваемость (в сетку не пускают - лабы не сдать...) pps: а с города я маленького
жаль что только один, там их до сервака около 5ти, причем у меня нету какбы своего аккаунта на домене, просто у каждого компа он есть. Такчто не фарт с этим сниффером, надо еще чето думать пысы я с немаленького, так что универ не тот
У меня такая же проблема как у ZeOS один в один! Тока у нас в универе еще и мыло на каждого студента и препода, с доменом универа. Может это как нибудь использовать?
