[HaBo]

LoGix · 08.01.10, 02:06

Hallo,

hätte da mal eine frage habe eben ein Video gesehen

http://www.youtube.com/watch?v=DMGUGPw4lXg

in diesem Video wird über eine Null Session auf einen anderen Pc zugegriffen habe hier selber 2 Pc´s stehen und habe versucht vom einem zum andern eine verbindung aufzubauen auch per IPC$ leider habe ich keine möglichkeit mit der Microsoft Management Console irgendetwas anzustellen auf dem andern pc. Meines wissens nach geht es auch nur wenn man in einer Domaine is oder wie oder was ? ^^

Ansonsten gibt es andere möglichkeiten auf einem pc etwas vernzusteuern wenn man von diesem remote pc admin pw und name hat ???

lg

Ps: Falls das in diesem video mit den Programmen die er benutzt möglich ist habe versucht diese zu bekommen jedoch ohne erfolg kann sie einer uppen ?

**lightsaver** · 08.01.10, 07:53

Dieser Angriff geht in der Art nicht mehr. C$, IPC$ und Admin$ sind administrative Freigaben. Das Problem war früher, dass man sich darüber, wie ja auch gezeigt, verbinden konnte und als Passwort das Administrator-Passwort verwendet wurde. Da dieses aber bei vorinstallieren Systemen nie gesetzt ist (und ich glaube auch wenn man selber installiert, wird man nicht oder nur bei wenigen Versionen dazu aufgefordert), kam man natürlich ohne Passwortabfrage durch.

Diese Freigaben gibt es noch immer (auf jeden Fall bei XP). Gehe einfach mal in den Explorer und mache einen Rechtsklick auf Laufwerk C und gehe dann auf Freigaben und Sicherheit. Da siehst du die. Du könntest die Freigabe dort auch deaktivieren, ich kann dir aber ohne weitere Recherche nicht sagen, ob manche Programme diese brauchen.
Remote kann man sich aber nicht mehr mit diesen Freigaben verbinden, das wurde von Microsoft irgendwann gepatched.

HaBo Ads

Vyger · 08.01.10, 11:18

@lightsaver
Du hast recht auch wenn man selbst installiert wird man bei Windows XP Home nicht nach einem Administratorpasswort gefragt.
Es muss manuell gesetzt werden, wenn ich es richtig erinnere sogar nur im abgesicherten Modus möglich.

Erst gestern habe ich in dem Knowledgebase Artikel von Microsoft zum deinstallieren des SP2 gelesen:

Zitat:

Geben Sie ein Administratorkennwort ein, wenn Sie dazu aufgefordert werden. Wenn Ihnen das Administratorkennwort nicht bekannt ist, drücken Sie die [EINGABETASTE]. (In der Regel ist das Kennwort leer.)

//Edit
In einer lokalen Sicherheitsrichtlinie kann man eine Einstellung setzten ob das Anmelden ohne Kennwort über Netzwerk möglich sein soll oder nicht.
Das ist, zumindest bei den Systemen die ich kenne, standardmäßig deaktiviert.

Empfehlung

08.01.10, 02:06	#1 (permalink)
LoGix Registriert seit: 08.01.10 Likes: 0	Null Session Hallo, hätte da mal eine frage habe eben ein Video gesehen http://www.youtube.com/watch?v=DMGUGPw4lXg in diesem Video wird über eine Null Session auf einen anderen Pc zugegriffen habe hier selber 2 Pc´s stehen und habe versucht vom einem zum andern eine verbindung aufzubauen auch per IPC$ leider habe ich keine möglichkeit mit der Microsoft Management Console irgendetwas anzustellen auf dem andern pc. Meines wissens nach geht es auch nur wenn man in einer Domaine is oder wie oder was ? ^^ Ansonsten gibt es andere möglichkeiten auf einem pc etwas vernzusteuern wenn man von diesem remote pc admin pw und name hat ??? lg Ps: Falls das in diesem video mit den Programmen die er benutzt möglich ist habe versucht diese zu bekommen jedoch ohne erfolg kann sie einer uppen ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

08.01.10, 07:53	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 42	Dieser Angriff geht in der Art nicht mehr. C$, IPC$ und Admin$ sind administrative Freigaben. Das Problem war früher, dass man sich darüber, wie ja auch gezeigt, verbinden konnte und als Passwort das Administrator-Passwort verwendet wurde. Da dieses aber bei vorinstallieren Systemen nie gesetzt ist (und ich glaube auch wenn man selber installiert, wird man nicht oder nur bei wenigen Versionen dazu aufgefordert), kam man natürlich ohne Passwortabfrage durch. Diese Freigaben gibt es noch immer (auf jeden Fall bei XP). Gehe einfach mal in den Explorer und mache einen Rechtsklick auf Laufwerk C und gehe dann auf Freigaben und Sicherheit. Da siehst du die. Du könntest die Freigabe dort auch deaktivieren, ich kann dir aber ohne weitere Recherche nicht sagen, ob manche Programme diese brauchen. Remote kann man sich aber nicht mehr mit diesen Freigaben verbinden, das wurde von Microsoft irgendwann gepatched.


HaBo Ads HaBOT

[HaBo]

Null Session