Получение прав другого пользователя

[Квэнди]

Вот такая ситуация:
есть Windows XP embeded edition , установленная на где- то 1700 удаленных терминалах. Задача запустить там exe файл, который установит новую службу в систему, проблема вот во что упирается:
механизм запуска- то есть : через тот - же cron (стоит cygwin) но при нормальном режиме терминал запущен под пользователем, у которого прав на установку служб нет, а принудительно заодить на каждый терминал, перелогиниваться админом, ставить службу и логиниться обратно сами понимается процесс практически нереальный (слишком трудоемко получится 1700 штук обойти) но можно было бы использовать CreateProcessWithLogonW но там разработчиками отключена служба, позволяющая запускать процессы от имени другого пользователя. Вот собственно и вопрос ,можно ли как- нибудь получить права и установить службу бех CreateProcessWithLogonW ? разумеется авторизационные данные администратора известны

[rpy3uH]

А есть права на редактирование раздела HKLM\System\CurrentControlSet\Servi ces ?

[Квэнди]

неа (( faild to create key

[rpy3uH]

остаётся наверно только через какие-нибудь лазейки в системе...

[Alter]

Вот что есть:

Цитата:

Задача: получить права SYSTEM в Винде, имея на руках
админский доступ к ОС.
Решение:
Ни для кого не секрет, что самым верхним уровнем доступа в Винде являет-
ся ring0 или, как говорят, нулевое кольцо. А самым низким — права гостя.
Тем не менее Винда не Линукс, и завидное большинство пользователей в
повседневной работе сидит из-под админского аккаунта. Чем это грозит и
что из этого можно извлечь, мы описывали в статье «Один на один». Но по-
рой одним западлостроением не обойтись, да и права SYSTEM лишними не
бывают, тем более что с ними открываются поистине рутовые возможности
в Винде. На самом деле получить такие права в системе не составляет ни-
какого труда, нужен лишь админский аккаунт и минута свободного времени.
Итак, приступим:
1. Создаем батник — файл с расширением bat.
2. Записываем в нем:
at 01:00 /interactive "cmd"
3. Смотрим на время, установленное на локальном компе, и меняем в
батнике значение 01:00 на нужное нам. То есть если на компе 21:00, то в
батнике имеет смысл указать 21:01 .
4. Запускаем получившийся bat-файл, ждем одну минуту и получаем кон-
соль с правами SYSTEM .
Кроме того, если перезапустить explorer.exe, то мы сами окажемся в системе
с правами SYSTEM. Как использовать эту фишку, думай сам, однако таким
образом можно несколько доработать вариант с лоадером, описанный
выше. В общем, пробуй и все получится .

Из http://www.xakep.ru/magazine/xa/110/xa_110.pdf Стр 49.

[JTG]

А к реестру вообще доступ есть?
дллка в winlogon\notify была бы очень кстати
на худой конец на время подменить екзешник/дллку какой-нить системной службы и бегом перезагрузить систему до того, как сработает защита файлов виндовс

[Alter]

попробуйте тот способ, что я указал. Вы будете иметь права SYSTEM, и получите доступ к реестру, в те места где даже администраторы немогут получить доступ(SAM, SECURITY и т.п.).
Например, сейчас 18:30, то ставим в батнике время на минуту больше:
// Здесь вместо CMD можно записать либо имя файла, либо полный путь до него, естественно в DOS кодировке. Способ 100% работает.

Код:

at 18:31 /interactive "cmd"

или

Код:

at 18:31 /interactive "C:\WINDOWS\system32\regedt32.exe"

[Квэнди]

Alter, спасибо, действительно работает )

[Stilet]

ну и ну баранки гну...
Сколько же еще секретов Билли от нас утаил?

А еще может на хвостах запускать инсталяцию через CreateProcessAsUser?

[Квэнди]

CreateProcessAsUser закрыт к сожалению, запуск через планировщик оказался очень даже действенным )