Sicherheitslücke im Netzwerk !?!

Internet Internet Sicherheit
#1

Hallo wer-weiss-was user

vielleicht kennt mich noch jemand, ich war hier mal wegen einer wette mit meinem Lehrer…
Jedenfalls ist er wohl so begeistert von mir, dass er mich wohl zum ,Hilfsadministrator´´ machen will naja… nun versuche ich mit seiner hilfe Sicherheitslücken im System zu finden!
p.s Batch dateien kann man nicht deaktivieren, da das system damit arbeitet!

so nun habe ich folgenden dos-code gefunden:

@echo off
set regpath=hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
reg query %regpath% /v Hidden |findstr „0x2“
if %errorlevel%==0 reg add %regpath% /v Hidden /t REG_DWORD /d 0x1 /f
if %errorlevel%==1 reg add %regpath% /v Hidden /t REG_DWORD /d 0x2 /f
reg query %regpath% /v SuperHidden |findstr „0x1“
if %errorlevel%==0 reg add %regpath% /v SuperHidden /t REG_DWORD /d 0x0 /f
if %errorlevel%==1 reg add %regpath% /v SuperHidden /t REG_DWORD /d 0x1 /f
reg query %regpath% /v ShowSuperHidden |findstr „0x0“
if %errorlevel%==0 reg add %regpath% /v ShowSuperHidden /t REG_DWORD /d 0x1 /f
if %errorlevel%==1 reg add %regpath% /v ShowSuperHidden /t REG_DWORD /d 0x0 /f

Der Code gibt einem folgende rechte: Dateiatribute verändern, Versteckte Dateien sehen…
so das ist schon mal super und war auch der auslöser für die idee mit dem admin…
folgenden code habe ich auch gefunden aber er geht nicht!! warum?

On Error Resume Next

'get main objects/variables
Set ws = WScript.CreateObject ( „WScript.Shell“ )
compname = ws.ExpandEnvironmentStrings ( „%wks-if3-03%“ )
Set adGrp = GetObject ( „WinNT://“ & compname & „/Administratoren,group“ )
pause
'add domain groups to local admin group
adGrp.Add ( „WinNT://gsfnet/.localadmin,group“ )
'adGrp.Add ( „WinNT://domain/groupname,group“ )
pause
'handle errors
If (Err.Number 0) Then
strError = „AddAdmins.vbs was unable to add the specified groups to the local Administrators group.“
strError = strError & vbCrLf & vbCrLf
strError = strError & "Error #: " & Err.Number & vbCrLf
strError = strError & "Source: " & Err.Source & vbCrLf
strError = strError & "Description: " & Err.Description & vbCrLf
ws.LogEvent 1, strError
Else
ws.LogEvent 0, „The local Administrators group was successfully updated.“
End If
pause
exit

DANKE FÜRS DURCHLESEN/kämpfen

#2

regpath=hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
adGrp.Add ( „WinNT://gsfnet/.localadmin,group“ )

Hallo,

das wären nur Sicherheitslücken, wenn das ein Nichtadmin ausführen könnte. Das dürfte aber nicht gehen, die Einträge unter „hkcu…Advanced“ sind nur für Admins überschreibbar.

Ein Admin kann natürlich neue Admins anlegen, wäre ja schlimm, wenn das nicht ginge.

Gruss Reinhard

#3

OK aber… wenn ich es als batch datei ausführe, kommt immer: der befehl xyz wurde nicht gefunden…

woran liegt das?

#4

OK aber… wenn ich es als batch datei ausführe, kommt immer:
der befehl xyz wurde nicht gefunden…

woran liegt das?

Weil es den betreffenden Befehl wohl nicht gibt. Welcher Befehl wurde denn überhaupt nicht gefunden?

#5

xyz, würde ich mal annehmen.

Stefan

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Weil es den betreffenden Befehl wohl nicht gibt. Welcher
Befehl wurde denn überhaupt nicht gefunden?

xyz, würde ich mal annehmen.

Möchte man meinen und würde wohl auch auf den meisten Rechnern stimmen^^

lain:~# xyz
-bash: xyz: command not found
lain:~#
#7

gibt es den überhaupt eine domaine und da eine admin gruppe?
und ist der rechner drin?
btw, „sicherheitlücken“ findet man nicht, in dem man „code“ aus dem internet läd und ausprobiert.

ich empfehle hier „nt für anfänger“ und vorallem brain 1.0

gruss

#8

NEIN

sorry wenn ich mich falsch ausgedrückt habe…
es gibt ja kein befehl xyz!
damit meine ich verschiedene befehle!
also: verschiedene befehle können nicht ausgeführt werden da sie nicht gefunden wurden/werden