![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
nehmen wir mal an ich richte 2 Konten unter XP ein. Ein Konto als Administrator mit allen Rechten und Pflichten und eins mit eingeschränkten Rechten (d.h. keine Dateien löschen/freigeben, die vom Admin.-Account erstellt wurden, höchstens eigene erstellen).
Und nun folgendes Szenario: Ein Kumpel/Kenner/Kiddy/Hacker oder desgleichen hat irgendeine Windows-Version bei sich drauf, kennt meine IP, connectet auf einen bestimmten Port (nehmen wir an, irgend ein Dienst bei mir erweist sich als höchst kritische Sicherheitslücke), versucht einen Buffer-Overflow (mit eigenem Code um ne Shell zu erzeugen) durchzuführen, ich bin gerade in meinem Account mit eingeschränkten Rechten drin, dies klappt dann auch mal und er bekommt die Shell (die er sich so sehr gewünscht hat).
Frage
:
Kann er dann z.b Dateien löschen, die vom Admin erstellt worden sind?
Kopieren kann er sie aber, oder?
Laut meiner Erfahrung ist es nicht möglich bei einem erfolgreichen Buffer-Overflow (das heißt man befindet sich in der zum Beispiel CMD-Instanz im Victim-Ordner C:\WINDOWS\System32) die Datei explorer.exe zu öffnen, so dass sie dem Angreifer eine grafische Oberfläche hervorrufen kann. Sie wird auch nicht beim Victim geöffnet oder geht es etwa doch irgendwie?
Belehrt mich eines besseren, wenn's denn so sein soll - 3 Fragen, 3 Antworten - Wer kennt sie ?
Gruß
r!sk!
nehmen wir mal an ich richte 2 Konten unter XP ein. Ein Konto als Administrator mit allen Rechten und Pflichten und eins mit eingeschränkten Rechten (d.h. keine Dateien löschen/freigeben, die vom Admin.-Account erstellt wurden, höchstens eigene erstellen).
Und nun folgendes Szenario: Ein Kumpel/Kenner/Kiddy/Hacker oder desgleichen hat irgendeine Windows-Version bei sich drauf, kennt meine IP, connectet auf einen bestimmten Port (nehmen wir an, irgend ein Dienst bei mir erweist sich als höchst kritische Sicherheitslücke), versucht einen Buffer-Overflow (mit eigenem Code um ne Shell zu erzeugen) durchzuführen, ich bin gerade in meinem Account mit eingeschränkten Rechten drin, dies klappt dann auch mal und er bekommt die Shell (die er sich so sehr gewünscht hat).
Frage
: Kann er dann z.b Dateien löschen, die vom Admin erstellt worden sind?
Kopieren kann er sie aber, oder?
Laut meiner Erfahrung ist es nicht möglich bei einem erfolgreichen Buffer-Overflow (das heißt man befindet sich in der zum Beispiel CMD-Instanz im Victim-Ordner C:\WINDOWS\System32) die Datei explorer.exe zu öffnen, so dass sie dem Angreifer eine grafische Oberfläche hervorrufen kann. Sie wird auch nicht beim Victim geöffnet oder geht es etwa doch irgendwie?
Belehrt mich eines besseren, wenn's denn so sein soll - 3 Fragen, 3 Antworten - Wer kennt sie ?
Gruß
r!sk!