Zugang zu Sys. Steuerung oder DOS Konsole ohne Admin Rechte

C

Chef32

0
Ich hätte mal eine Frage, es ist doch sicher möglich, z.B. irgendiwe an die DOS Konsole o.ä. zu kommen, ohne das man die Admin Rechte hat. Also wie man sich im Normalfall mit diversen Tools Zugang verschafft, sei es durch auslesen, löschen oder überschreiben der Passwörter, ist für mich kein Problem. Ich würde gerne wissen, ob man das auch ohne Tool schaffen kann (was schwer wird, wenn die DOS Konsole deaktiviert ist). Und wenn es nur mit Tools geht, mit welchen? wie verhält es sich bei einem Server? (Server 2003)

P.S.: Es geht NUR um das rein technische Verständnis!!
 
Die Konsole wird ja in der Regedit gesperrt. Da wird ja dann ein Eintrag, weiß jetzt nicht wieder der heißt, den Wert 1 oder 2 zugefügt.

Wenn ich mich recht erinnere ist bei Wert 1 die cmd.exe gesperrt, sprich kannst die nicht starten. Aber du kannst ein .bat schreiben um die Konsole zustarten. Sprich das Staren aus der eine .bat datei ist erlaubt.

Wenn aber der Wert auf 2 gestellt ist kannst du die Konsole auch nicht aus einer .bat starten.

Musst mal ausprobieren!
 
Also zunächst mal vielen Dank! Wie müsste dnan der Befehl geanu aussehen?

@echo off
echo....


Am besten dann über einen Stick starten,oder?
 
Original von freak_out
Die Konsole wird ja in der Regedit gesperrt. Da wird ja dann ein Eintrag, weiß jetzt nicht wieder der heißt, den Wert 1 oder 2 zugefügt.

Wenn ich mich recht erinnere ist bei Wert 1 die cmd.exe gesperrt, sprich kannst die nicht starten. Aber du kannst ein .bat schreiben um die Konsole zustarten. Sprich das Staren aus der eine .bat datei ist erlaubt.

Wenn aber der Wert auf 2 gestellt ist kannst du die Konsole auch nicht aus einer .bat starten.

Musst mal ausprobieren!
Zum Vergrößern anklicken....

der wert heisst übrigens DisableCMD.
 
Ja, wenn der Wert auf "2" ist, dann sind auch "Batch" Files nich ausführbar. Ich habe mal bei mir in der Registry geschaut, ist das kein Standardeintrag? Ein Wert namens "DisableCMD" ist bei mir in der Reg nicht zu finden.
 
Ja, vielen Dank. Wie müsste die Batch Datei aussehen? Kannst du mir eine Anleitung schreiben? bin mir nicht ganz sicher.
 
das was end4win geschrieben hat, ist die bat die du suchst.
Du willst doch nur die cmd aufrufen, oder nicht? Dann reicht es doch wohl
einfach die exe per bat so wie in der "boese.bat" zu starten ;)
 
Unter start -> ausführen
gibst du %SystemRoot%\system32\notepad.exe ein
dann hackst du
cmd.exe
mit der Tastatur
Dann mit der Maus auf Datei -> speichern unter
boese.bat
eingeben
statt *.txt alle Dateien auswählen und Speicherordner festlegen und merken
OK Button drücken
Fenster schliessen.
Unter start -> ausführen
gibst du C:\Windows\explorer.exe eingeben
wechselst in den vorher gewählten Ordner
Markierst boese.bat mit der Maus und drückst die Enter-Taste.

Gruss
 
Wäre es nicht besser über die Batchdatei mit "reg.exe" den Registrykey zu ändern/löschen? Denn dann würde auch die boese.bat funktionieren :)
 
Original von end4win
Unter start -> ausführen
gibst du %SystemRoot%\system32\notepad.exe ein
dann hackst du
cmd.exe
mit der Tastatur
Dann mit der Maus auf Datei -> speichern unter
boese.bat
eingeben
statt *.txt alle Dateien auswählen und Speicherordner festlegen und merken
OK Button drücken
Fenster schliessen.
Unter start -> ausführen
gibst du C:\Windows\explorer.exe eingeben
wechselst in den vorher gewählten Ordner
Markierst boese.bat mit der Maus und drückst die Enter-Taste.

Gruss
Zum Vergrößern anklicken....

Vielen Dank! Fast zu einfach um wahr zu sein, deswegen habe ich mich gewundert.... Leider gibt es keinen "Danke" Button, sehr ausführlich erklärt, da komme ich mir wie fast wie ein "noob" vor^^ Vom Programmieren, falls man das so nennen kann, habe ich leider noch nicht viel Ahnung, im Gegensatz zu vielem anderen Dingen. Würde es dann auch funktionieren, wenn ich auf einem gesperrtem System die Batch von einem Stick aus starten würde? Oder ist es nötig, mit einem Befehl die Reg. zu ändern? Hier an meinem Rechner hab ich das jetzt nicht deaktiviert.
 
Naja, die boese.bat startet nur die cmd.exe, wenn die durch einen Registryschlüssel gelockt ist, nützt sie dir nichts. Daher musst du zuerst den Registryschlüssel löschen, dann kannst du die cmd.exe auch nutzen :)
 
Ja, das meinte ich. Und wie lösche ich den Schlüssel? Ich kan die Reg ja nicht aufrufen, müsste also auch in Form einer Batch Datei sien.
 
Guck dir mal die manpage zu reg.exe an und suche nach delete oder remove. Packe dann den Befehl in die Batchdatei rein und führe sie aus.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben