Radi samo kad si admin. Uostalom:

http://www.neowin.net/forum/in...9&st=0&#entry587762129

Nema se šta kriti:

http://www.projectstreamer.com...p_priv_esc/xp_priv_esc.html%22

Ovaj, radi to malo sutra sa ne-admin nalozima ;)



Doduse, radi sa admin nalogom, i ovo jeste prilicna rupa jer SYSTEM nalog jeste jednak 'root' nalogu u Unixu, sa povelikim pravima, sto nije bila ideja NT hijerarhije korisnika.

Da, radi samo ukoliko je at servis omogucen za neprivilegovanog korisnika... inace radi samo za admina- ali vidis nisam pretpostavljao da moze da se radi i pod system account-om :))) - koja je razlika u odnosu na administrator nalog? Sta moze da se uradi sto ne moze kao administrator?

koliko sam ja primeto.. moze da killuje sve procese
brisanje c:\windows foldera nisam probao..

Ima raznih nacina, ali se uglavnom svodi na to da administrator (ili neko kome administrator omoguci) moze doci do system privilegija. Doduse, meni je explorer.exe zaglavljivao kada sam probao.

Nista, admin moze sve samo po default-u nema prava na sve. Jedino sto neke stvari system uradi ranije pa admin ne moze (zauzme neke resurse i zakljuca pre nego sto se adminu pruzi prilika, npr.).

Za pocetak, kao user SYSTEM mozete citati "SYSTEM" i "SECURITY" kljuceve u registry-ju (to admin ne moze), i sve ostale kljuceve koji su interni za NT sistem (tj. koje ni jedan user ne moze da cita, pa ni administrator)

Dalje, mozete ubiti vise procesa od Administratora, medjutim neke procese i dalje ne mozete ubiti (samo sto ce umesto "Access Denied" poruke biti prikazana poruka da je pitanju sistemski proces koga nije moguce ubiti)

Vrlo verovatno SYSTEM superuser moze nasilno menjati neke parametre sistema koje Administrator (rucno) ne moze - sto jeste malo nezgodno ali nije da admin to nije mogao da uradi posredno i ranije jer je svaki servis i ovako i onako uvek trcao sa sistemskim privilegijama - tako da je programski vec bilo moguce sve to postici (na kraju krajeva, taj isti servis koga je lako napisati u C-u moze da ubije explorer.exe i sam da startuje novi explorer.exe sa CreateProcess() - i time stvori SYSTEM shell)

Zanimljivo ali beskorisno. Sada sam bas probao ovo sto Ivan rece oko registry-ja i bas je tako. Pojavili se "novi" kljucevi. Kada sam exportovao registry iz system usera fajl se povecao za 0.3MB od onog iz obicnog usera gde se uvek logujem.
Nemoj ni da probas, naravno da ne moze.

Tim kljucevima moze pristupiti i administrator jednostavnim preuzimanjem vlasnistva i setovanjem permission-a. Inace, nije bas tako beskorisno ;).
Takodje, mislim da bih mogao da obrisem komplitan Windows direktorijum iz admin account-a (dok je Win aktivan). Nije sigurno jer postoji mogucnost da bi se Win srusio pre nego sto svi fajlovi budu obrisani.

@Ivan, na koje procese konkretno mislis (moze ih ubiti system a admin ne)?


Naravno, cak i ako ustanovimo neke razlike, admin uvek moze pokrenuti proces sa system account-om i time uraditi ono sto system moze :).

znachi samo ste zbunili one koji nemaju se bash toliko dobro i ne razumeju u winblows...
prilichno odavno sam video na jednom forumu diskusiju o ovome... i nishta to nije toliko korisno.

Pa, neke teme su pocetnicke, neke naprednije, neke za cilj imaju resavanje problema, nalazenje stvari, neke jednostavno radi isprobavanja mogucnosti ili izivljvanja nad OS-om. Sve u edukativne svrhe, naravno.

Mislio sam na system account da je beskoristan, a ne kljucevi.
Preuzeo sam vlasnistvo nad tim kljucevima i sada vidim sve kao i iz system accounta. Gledao sam procese i nisam nasao ni jedan koji admin ne moze da ubije, a system moze.
Polako dolazimo do zakljucka admin = system :)

moze neko, da mi objasni zasto windows 'lockuje' sve fajlove, koji su otvoreni? mislim.. setite se onog error message-a, kad obrisete neki direktorijum, pa kaze, da ne moze da se obrise, jer je jedan/vise fajlova u upotrebi. jel to bug ili feature? zar ne bi ti fajlovi tokom izvodjenja programa morali biti u ramu/swapu? Samo me tao zanima, jer na linuxu recimo, ja mogu da obrisem apache, pa da on ostaje pokrenut, dok ga rucno ne iskljucim (ili reboota), iako nema vise httpd (bin) na disku, a ni njegovih libraryov, i svega sta dolazi u paketu

Generalno, razlog zasto se neki fajl zakljucava je taj da bi se pri upisivanju u njega znalo tacno sta se upisuje i da ne dodje do situacije da vise programa istovremeno traze trazlicito upisivanje. U slucaju citanja iz fajla, ono moze biti ekskluzivno ili deljeno. U svakom slucaju ne mozes obrisati fajl dok posoji handle ka njemu jer to upravo govori da je fajl potreban - znaci feature.
Ne moze se uvek fajl ucitati u RAM. Zamisli da download-ujes neki fajl od 5GB. Dok upisujes to u fajl, to mora ici na disk, ne moze stojati u RAM-u.

na linuxu moze i to da se obrise :) (5gb fajl za vreme skidanja) :)

izvrstan fol.....

sad cu biti haker ;) , pozdrav eliti