Телеграмм чат группы pro_windows страница 10557

Size: a a a

Про Windows

975 membersпожаловаться на группу

2020 June 22

M🇷

Mikhail 🇷🇺 in Про Windows

Да, конечно, на работе там уже на совести организации

источник

21:16пожаловаться #1

Максим in Про Windows

Ну вот лицензии все, я сначала думал домашняя не канает в организации,но мне сказали что можно

источник

21:17пожаловаться #2

Максим in Про Windows

Единственный минус что в домен не ввести

источник

21:18пожаловаться #3

Kanlas As. in Про Windows

Archawka

А ещё - не будете в повседневе сидеть с админскими правами

Что? UAC для кого придумали?

источник

21:25пожаловаться #4

UsernameAK in Про Windows

Kanlas As.

Что? UAC для кого придумали?

я кстати UAC в виртуалках вырубаю всегда

источник

21:25пожаловаться #5

UsernameAK in Про Windows

потому что виртуалки можно переставить, а обычно всё что я в них запускаю требует права админа

источник

21:25пожаловаться #6

UsernameAK in Про Windows

D🅞g

Стоить ставить обновление 2004?

если ты девелопер, то думаю стоит

источник

21:26пожаловаться #7

UsernameAK in Про Windows

там для девов ништяки завезли

источник

21:26пожаловаться #8

Evgeny V. in Про Windows

Kanlas As.

Что? UAC для кого придумали?

UAC обходится просто.

источник

21:26пожаловаться #9

Kanlas As. in Про Windows

Evgeny V.

UAC обходится просто.

Например?

источник

21:26пожаловаться #10

UsernameAK in Про Windows

Kanlas As.

Например?

запустить процесс который в исключениях UAC и заинжектить в него код каким-то образом

источник

21:27пожаловаться #11

UsernameAK in Про Windows

но это вроде уже закрыли

источник

21:27пожаловаться #12

Evgeny V. in Про Windows

Kanlas As.

Например?

Изи, как угодно

Буквально сегодня у бублика, 300 способов через dll
https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows

@hairy_bagel_chanel

www.wietzebeukema.nl

Hijacking DLLs in Windows

DLL Hijacking is a popular technique for executing malicious payloads. This post lists nearly 300 executables vulnerable to relative path DLL Hijacking on Windows 10 (1909), and shows how with a few lines of VBScript some of the DLL hijacks can be executed with elevated privileges, bypassing UAC.

источник

21:28пожаловаться #13

Kanlas As. in Про Windows

Evgeny V.

Изи, как угодно

Буквально сегодня у бублика, 300 способов через dll
https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows

@hairy_bagel_chanel

www.wietzebeukema.nl

Hijacking DLLs in Windows

В итоге там только баг с пробелами в пути. Остальное к uac никаким боком, хоть у тебя отдельная учетка будет

источник

21:34пожаловаться #14

Evgeny V. in Про Windows

Можно ещё поискать, но лениво.
Сабж лишь замедляет процесс взлома и дальнейшего продвижения.

источник

21:35пожаловаться #15

Kanlas As. in Про Windows

Evgeny V.

Можно ещё поискать, но лениво.
Сабж лишь замедляет процесс взлома и дальнейшего продвижения.

Ну собственно о чем и речь

источник

21:39пожаловаться #16

Kanlas As. in Про Windows

Как и отдельная учетка, не поможет. В винде вообще в открытом виде хранятся пароли в credential manager. Меня это куда больше беспокоит

источник

21:41пожаловаться #17

Evgeny V. in Про Windows

В смысле в открытом виде?
Даже mkmikatz не нужен?

источник

21:52пожаловаться #18

Kanlas As. in Про Windows

Evgeny V.

В смысле в открытом виде?
Даже mkmikatz не нужен?

Да, generic credentials доступны всем запущенным от юзера приложениям. Остальные вроде бы нет, по крайней мере там придется ковырять

источник

22:14пожаловаться #19

Kanlas As. in Про Windows

Evgeny V.

В смысле в открытом виде?
Даже mkmikatz не нужен?

Вот примеры кода https://stackoverflow.com/questions/17741424/retrieve-credentials-from-windows-credentials-store-using-c-sharp

Stack Overflow

Retrieve credentials from Windows Credentials Store using C#

I simply want to query the Credentials Store (or Vault as it is called in Windows 8) and get the login data. MSDN is really unhelpful in this case, and I also do not want any C++ P/Invoke appr...

источник

22:14пожаловаться #20