Schulpc mit kompletter Eingabeaufforderung

fraggl0r

fraggl0r

Semiprofi
Thread Starter
Mitglied seit
08.05.2007
Beiträge
1.176
Huhu,

auf unseren Schulcomputern läuft win2000 und gebootet wird über einen Server. Normal hat der normale Schüler keine Berechtigung irgendwie in die MS-DOS Ebene zu kommen. Nun hab ich es halt über einen kleinen Umweg geschafft reinzukommen und landete direkt mal im Ordner c:\winnt und hab mir mit DIR mal alle Dateien bzw. Ordner anzeigen lassen.
Es was ne ganze Menge, ich hab mich erstmal auf die exe'n konzentriert, und mir die regedit.exe angeschaut. Fein, hat er auch brav ausgeführt und ich hab die regestrie vom Server? (denk mal schon, da alles übers Netzwerk gebootet wird und außerdem alle angemeldeten Benutzer in einem "ordner" namens sync gesehen habe.) angesehen.

Ich hab das ganze dann einem Administrator an unserer Schule gezeigt und er hat nur den Kopf geschüttelt und sich bedankt.
Nun ist die Frage was hätte man damit alles machen können ?
Userdaten ändern / löschen ? Oder gar noch schlimmeres ?
Daten von A nach B zu kopieren war kein Problem.
Mir scheint es als wäre die ganze Ebene frei von jeglichem Schutz gewesen (klar normal kann man ja auch nicht ohne weiteres drauf zugreifen).

Danke
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du hättest deinen eigenen PC umconfigurieren können. Die Registry war deine und nicht die vom Server. An die kommst du so nicht ran. Kopieren kannst du eigentlich auch nur Daten, die du auch so hättest kopieren können. Gleiches gilt fürs löschen. Die Registry ist da viel interressater. So ziemlich alle Restriktionen bei euch stehen vermutlich in der Registry. Wenn du also da rumspielst kannst du sachen "freischalten" die andere nicht machen können. Der Ordner sync beinhaltet vermutlich nur eure Userdaten. Bringt also nicht viel darin rumzufuschen. Damit schadest du nur deinen eigenen Daten aber niemanden anders.

Das ist natürlich alles eine Ferndiagnose. Wie es bei dir dann wirklich aussieht kann ich nicht beurteilen. Kommt immer auf die Inteligenz eures Admins an^^. Ich hab am Anfang auch erstmal alles verboten was mir irgendwie gefährlich aussah. Mitlerweile hab ich aber rausbekommen, wie man dem User den Zugriff auf bestimmte Regitryzweige verbieten kann. Der User kann immernoch seinen PC zerschießen aber eben nur seinen. Das reicht mir. Wie das bei euch genau aussieht weiß ich aber nicht.
 
Mh, okay - aber immerhin meine eigene Registry :d
Was könnte ich damit so alles hypotetisch anstellen ?
In wie Fern kann ich da "Sachen freischalten" ?
Unser Admin ist im Grunde total überlastet, aber den Server wartet eigentlich (zum aller größten Teil) sowieso der Kreis und nicht die Schule.

Was liegt eigentlich in dem Ordner c:\winnt\security :P
Da hab ich auch mal kurz rumgeschnüffelt und irgend nen Ordner Database gefunden.
Genauer wollte ich es garnicht wissen, wieso sperrt man sowas nicht oO
Und darauf will sicher niemand das ich Zugriff habe, verschieben und kopieren wäre auf meine Lokale "30MB HDD" auch möglich gewesen.

Kann ich mir über die Registry selber Rechte geben ?
Das wäre mal nen "feiner Zug" von "ihr" :)

Danke schonmal für deine Antwort.

Gruß

€dit : Ich dachte halt es wäre die Registry vom Server, da der normale PC eigenlich kein (oder auch nur mir nicht sichtbares) Laufwerk c: hat, sondern lediglich L: (Laufwerk des Users mit seinen Ordnern ~30MB) T: Tausch (kann man nur raufkopieren nichts lesen, oder öffnen) und V: Vorlagen (weiß ich ausm Kopf nicht) besitzt. Desweiteren waren da ne Menge Ordner, wüsste nicht was die auf dem einen PC zu suchen hätten ~.~
 
Zuletzt bearbeitet:
Mach doch mal einen Link auf dein Desktop als Ziel C:\. Das wirkt wunder :). Laufwerk C ist da und du hast zum Teil auch schreibrecht. Geht nicht anders. Einige Programme müssen einfach schreibrechte haben.

Ich habe keine Ahnung was in dem Ordnern drin ist. Ich bin nicht vor Ort und kenne das Betriebssystem nicht.

Alles was du von zuhause kennst, kann der PC eigentlich auch nur, dass einige Sachen verboten wurden. Ich weiß aber nicht was du normalerweise nicht darfst du in der Registry freischalten könntest. Selbst wenn ich es wüsste, habe ich keine Ahnung an welcher Stelle du was ändern müsstest.
 
Okay, also : Über die Verknüpfung bin ich auch ins Command gekommen, hab noch garnicht dran gedacht einfach das Laufwerk zu verknüpfen -.-' thx dafür ;)

Mh, das mit der Registry ist natürlich interessant, heißt das allso das alle Verbote nur über meine eigene Registry gesteuert werden ?
Dann wäre es also möglich bestimmte Sachen (wie z.B. Start / Systemsteuerung [momentan nicht vorhanden]) auf meinem Rechner sichtbar zu machen ?
Wenn dem so ist, dann brauch ich nur eine Seite die mir hilft mich in der Registry zurecht zu finden.

BTW: Bist du selber SystemAdministrator oder warum kennst du dich so gut aus ?

Gruß
 
Ja ich bin selber Systemadministrator und verbiete meine Azubis bestimmte Sachen. In meinem Fall hauptsächlich die Einfuhr von ausführbaren Datein und alle Arten des Umgehens dieser Einstellung.

Ich kann dir nicht sagen, ob du alle Verbote in der Registry finden wirst. Es gibt noch andere Möglichkeiten das zu machen. Ich kann dir ebensowenig sagen ob du die Systemsteuerung finden wirst. Irgend einen Grund muss es aber geben, dass dein Admin dir die Registry verbietet.

Du kannst auch alle Sachen der Registry direkt ereichen. Gib mal spaßeshalbt Desk.cpl ein. Alles Symbole in der Registry sind nur Verknüpfungen auf CPL Datein. Kannst also über den Trick mit der Verknüpfung auch die CPL Datein aufrufen, wenn sie denn nicht gesperrt wurden.
 
Alles klar, vielen Dank.
Das eröffnet mir ganz neue Denkprozesse, auf die ich vorher nie gekommen wäre ;)
Im Endeffekt werd ich also ne komplette Liste an "exploits" bauen und dem Admin z.V. stellen, wobei sicherlich nur ein Bruchteil davon wirklich gefixxt werden wird.

Das mit den CPL Dateien wusste ich noch garnicht, aber ich werd mich am Wochenende mal etwas genauer mit der Registry, sowie den "dazugehörigen" CPL Dateien beschäftigen.

Gruß
 
So, da nun die Ferien rum sind und mich das Thema in keiner Infostunde loslässt, habe ich ein wenig weiter probiert.
Nach dem Login gibts irgend ne logon-lehrer bzw. logon-schueler.bat. Ich habe mich über ne Verknüpfung auch mit dem Server verbunden (\\server01 z.B.) da gibt es dann auch nen Ordner mit Namen Logon und da liegen besagte .bat's drin.
Öffnen kann ich sie logischerweise (nachm Start hab ich die Rechte ja auch.)
Aber verändert abspeichern nicht.
Das ist bei vielem so, gibts da irgend einen Weg, diese berechtigungen zu ändern ?
Über regedit.exe oder sonst wie ?

Gruß
 
du wirst wahrscheinlich nur benutzerrechte auf dem lokalen rechner haben, was dir nicht viel bringt. in regedit kannst du mit HKEY_CURRENT_USER vielleicht dein userprofil zerstören, aber an die interessanten dinge kommst du nicht ran.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh