MachMichAdmin

S

SuXXeS

0
So, Ich habe mal wieder eine neue Idee weiss aber nicht ob man diese auch wirklich umsetzen kann. Vielleicht hatte ja schon einer von euch was ändliches gemacht.

Wie viele von euch sicherlich schon wiessen gibt es ein Programm, welches sich "machmichadmin" nennt. Dieses ermöglicht es vorübergehend, einem User welcher nur über ein eingeschränktes Konto verfügt, Administrator-Rechte zu erlangen. Jedoch muss man jedesmal wenn man das Batchfile öffnet das Administratorpasswort eingeben, mein Ziel wäre es jetzt, dass man das Passwort gar nicht mehr eingeben muss, daher es unmöglich ist, dass das Script das Passwort selbst findet, wäre mein Ziel, dass man das Passwort direkt in dem Script angeben kann, also bevor man es laufen lässt, so dass man es nur laufenlassen muss, und man direkt Adminrechte hat.

-> JA ich weiss etwas kompliziert geschriben. THX 4 help
 
Du bist nicht der erste der auf diese Idee gekommen ist. In der c't, von der auch das Script stammt, hatten andere Leser den selben Vorschlag. Du bist dir aber im klaren daß ein solches Script ansich dann eine Sicherheitslücke darstellt.
Da es sich um ein Script handelt kann es nicht sonderlich schwierig sein dies dahingehend zu verändern. Probiers halt einfach mal. Selbst ist der Mann und mankann imo was dazulernen, was ja auch nicht schadet.
Hoffe du willst die Veränderung an dem Script nicht auch noch vergekaut bekommen.
Es ist sogar gut kommentiert.

odigo
 
Haha... hmm.. musst meinen Text nochmals gut durchlesen... mein Ziel ist es nicht dass du mir jetzt die fertige Lösung bringst, möchte wissen ob dies überhaupt möglich ist, ich versuche es jetzt schon seit geraumer Zeit, und was in dem Artikel steht ist lediglich wie man das Script anpasst, damit man dan Schlussendlich Adminrechte bekommt,soweit ich das noch richtig in Erinnerung habe. Nicht einen Automatismus mit dem Passwort direkt zu integrieren.
 
Hab dich schon richtig verstanden. Schau dir das Script doch mal mit einem Editor an und such nach der Stelle wo das Passwort eingesetzt wird und vergiss irgendwelche Artikel dazu. Wie schwierig das ist kann ich nicht sagen, habe nur einen kurzen Blick darauf geschmissen, aber möglich ist es mit Sicherheit. Ich glaub ich hab die Stelle auch schon gefunden.

odigo
 
er soll sich's anschauen... dann wird er merken das es nutzlos ist (imho) da ein Nutzer dann selbst jedes beliebige Programm ohne Kenntniss des Adminpasswortes ausführen kann... ne gescheite sudo like Alternative is mir da unter Win nich bekannt... wenn jemand was weiß bitte melden.
 
Hi ich kenne dieses Script nicht?
Welche Programmiersprache?
 
Das ganze ist eine .cmd, also eine klassische Stapelverarbeitung...
Ist kinderleicht, absolut keine Probleme mit....

Nachzulesen ist das ganze in der c't 23/05 und 26/05 (FAQ)

Übrigens steht da auch die Antwort auf die Frage des Themenstarters...^^

mfg
 
So habe den Text nochmals durchgelesen. Lösung doch noch gefunden, danke für eure Hilfe. PS. in meinem Fall, macht jedoch das mit dem Passwort sehr wohl Sinn, daher es mehrere Computer sind, auf welchen User mit eingeschränkten Rechten sind, ich brauche das Tool nur für mich, und es bleibt auch nicht für die User auf dem PC.

Zitat c't
Anders als im Artikel dargestellt, fragt das Skript bei jedem Aufruf erst nach dem Admin- und dann nach dem Benutzerpasswort. Offenbar wird Letzteres nicht gespeichert. Mache ich etwas falsch?

Wahrscheinlich nicht. Das Skript benutzt den Kommandozeilenschalter /savecred des Programms runas.exe zum Speichern des Passworts. Der funktioniert aber nur unter Windows XP Professional und Server 2003; XP Home und die Media Center Edition ignorieren ihn. Der Schalter funktioniert jedoch, wenn Sie Ihr XP in ein XP Professional umgewandelt haben, wie es die Artikel in c't 15/05, S. 50 oder c't 7/05, S. 204 beschreiben
 
ließt sich sehr gut, und kostet auch nich die welt... aba für nen armen studenten immernoch zu teuer :rolleyes:

Wenn DER sowas coden kann kann das doch sicher auch einer in der freewaregemeinde ^^
 
Ja danke vielmals... bin jetzt so weit gekommen, dass man das Passwort einmal am anfang eingeben muss, jedoch nicht so das man es al variabel deklarieren kann... aber naja... versuchs immernoch
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben