[HACK] Re: W2k y la linea de commandos
David A. Pérez
kamborio at hotmail.com
Tue Apr 29 10:45:51 CEST 2003
> > ¿Qué efectos colaterales tendría desactivar el servicio runas? No
> > creo que esté de adorno ;-) Quiero decir que seguramente otros
> > servicios al arrancar utilizan a este para cambiar su identidad con lo
> > cual quizás desactivar runas podría tener resultados "impredecibles"
> > en la máquina. A lo mejor me equivoco. ¿Alguien nos puede comentar?
No tiene efectos colaterales con la instalacion por defecto, a menos que
tengas otro software que use "runas", aunque yo no conozco ninguno.
Aqui tienes un "su.exe" (y mas! ;):
http://www.loa.espci.fr/winnt/
> ni idea; pero en realidad, no creo que tenga importancia.
> Al menos, en NT, dicho servicio no existia (salvo como
> a~nadido; para que funcionara "su" en plan chapuza total)
> y en un servidor PDC W2K que estoy viendo ahora mismo, solo
> hay procesos de SYSTEM y de Administrador; de donde deduzco
> que no corre ningun servicio como otro usuario con privilegios
> reducidos ni nada de eso...
No se en UNIX, pero en NT los threads pueden estar en un contexto de
seguridad distinto al del proceso. En concreto la siguiente URL es
recomendable:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vsent7/html/vxconimpersonation.asp
Mis ultimas pruebas al respecto han sido con ASP.NET pero imagino que es
extrapolable: "Impersonation is local to a particular thread. When code
changes threads, such as when using thread pooling, the new thread executes
using the process identity by default."
Salu2,
David A. Pérez
http://www.kamborio.com/
_ _ _
| | __ __ _ _ __ ___ | |__ ___ _ __ (_) ___
| |/ / / _` || '_ ` _ \ | '_ \ / _ \ | '__|| | / _ \
| < | (_| || | | | | || |_) || (_) || | | || (_) |
|_|\_\ \__,_||_| |_| |_||_.__/ \___/ |_| |_| \___/
El perdón es la venganza de los buenos (anónimo)
More information about the hacking
mailing list