Toon posts:

[WINNT] "Net user" commando blokkeren

Pagina: 1
Acties:

dinsdag 18 april 2006 19:57

Acties:
  • Xoliul
  • Registratie: November 2005
  • Laatst online: 07-03 20:56

Xoliul

Topicstarter
Misschien zijn jullie er niet mee bekend, maar het gaat dus om het volgende commando:
als je in een DOS prompt "net user [accountnaam] [willekeurig woord als passwoord]" ingeeft op een admin account, is het windows passwoord van de account wiens naam je in het commando ingaf, veranderd naar het gekozen passwoord. Neemt welgeteld een halve minuut in beslag.
Ik kan er nog altijd niet inkomen dat het zo gemakkelijk is een passwoord te wijzigen; er is gewoon 0,0 beveiliging om dit commando tegen te houden voor zover ik kan zien op mijn systeem.

Wat ik nu graag zou weten, is of er een manier is om dit commando uit te schakelen, zodat het egwoon niet meer gebruikt kan worden ?
Vanmorgen moest mijn broer namelijk erg hard lachen toen ik hem opbelde om mijn passwoord te vragen: hij had achter mijn rug dit commando vlug ingetypt, zodat ik bij het opstarten van de pc niet meer op mijn account kon (de enige account op de pc).

[ Voor 3% gewijzigd door Xoliul op 18-04-2006 20:00 ]

dinsdag 18 april 2006 19:59

Acties:
  • Ye Greate'96
  • Registratie: Juli 2001
  • Laatst online: 11-08-2021

Ye Greate'96

Xoliul schreef op dinsdag 18 april 2006 @ 19:57:
Misschien zijn jullie er niet mee bekend, maar het gaat dus om het volgende commando:
als je in een DOS prompt "net user [accountnaam] [willekeurig woord als passwoord]" ingeeft op een admin account, is het windows passwoord van de account wiens naam je in het commando ingaf, veranderd naar het gekozen passwoord. Naam welgeteld een halve minuut in beslag.
Ik kan er nog altijd niet inkomen dat het zo gemakkelijk is een passwoord te wijzigen; er is gewoon 0,0 beveiliging om dit commando tegen te houden voor zover ik kan zien op mijn systeem.

Wat ik nu graag zou weten, is of er een manier is om dit commando uit te schakelen, zodat het egwoon niet meer gebruikt kan worden ?
Vanmorgen moest mijn broer namelijk erg hard lachen toen ik hem opbelde om mijn passwoord te vragen: hij had achter mijn rug dit commando vlug ingetypt, zodat ik bij het opstarten van de pc niet meer op mijn account kon (de enige account op de pc).
Hernoem gewoon net.exe uit je system32 naar netniet.exe ofzoiets
(wel ff de melding van fileprotection negeren)

dinsdag 18 april 2006 20:02

Acties:
  • Herby
  • Registratie: Januari 2004
  • Laatst online: 17-01-2022

Herby

Stalknecht

Een user kan echt geen administrator wijzigen. Met andere woorden ga met rechten en gebruikers aan de gang.

Compromis? Hoezo heb ik het mis dan?! | Geluk = gelul met een K | з=(•̪●)=ε

dinsdag 18 april 2006 20:03

Acties:
  • Xoliul
  • Registratie: November 2005
  • Laatst online: 07-03 20:56

Xoliul

Topicstarter
Net geprobeerd: hij maakt 'm opnieuw aan als ik het commando ingeef :/

Herby; dat is het probleem niet. Hij verandert vlug even m'n passwoord als ik naar de wc ga ofzo en mijn account open staat, er gebruikt normaal niemand anders dan ik deze pc, vandaar dat er maar één account is.

[ Voor 62% gewijzigd door Xoliul op 18-04-2006 20:04 ]

dinsdag 18 april 2006 20:04

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

* alt-92 mompelt iets over layered defenses en fysieke toegang.
goed ingestelde firewall maakt dit al onmogelijk om over netwerk te doen.

En als je broer achter je PC kan gaan zitten is een password veranderen wel de laatste zorg die je hebt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 18 april 2006 20:07

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Wat heeft msdos hiermee te maken :? cmd.exe != msdos...

God, root, what is difference? | Talga Vassternich | IBM zuigt

dinsdag 18 april 2006 20:16

Acties:
  • Xoliul
  • Registratie: November 2005
  • Laatst online: 07-03 20:56

Xoliul

Topicstarter
Excuseer daarvoor, ik ben hier helemaal niet in thuis, vandaar dat ik het ook vraag hier.
Probleem blijft nog; het heeft niets met netwerken te maken, gewoon op de pc zelf het passwoord van die ene account veranderen, dat is wat ik wil vermijden.

dinsdag 18 april 2006 20:19

Acties:
  • Herby
  • Registratie: Januari 2004
  • Laatst online: 17-01-2022

Herby

Stalknecht

^^ verander die andere account dan in een gebruiker

Compromis? Hoezo heb ik het mis dan?! | Geluk = gelul met een K | з=(•̪●)=ε

dinsdag 18 april 2006 20:20

Acties:
  • LionOne
  • Registratie: April 2002
  • Laatst online: 22-12-2025

LionOne

There can be only one

Als onder jou account je wachtwoord kan worden gewijzigd, zal dat ook via 'Net User' kunnen, daar is (naar mijn weten) niks aan te doen.
Om dit tegen te gaan kun je in je account eigenschappen aangeven dat de gebruiker het wachtwoord niet kan wijzigen.

Maar, als je broer onder jou account werkt, kan hij dat natuurlijk ook weer uit zetten. :)

"The answer to the Great Question Of Life the Universe and Everything... is Forty-two."

dinsdag 18 april 2006 20:21

Acties:
  • immad
  • Registratie: Juni 2004
  • Laatst online: 23-01 21:25

immad

Of lock gewoon altijd je pc als je even niet kijkt. (WIN + L)

dinsdag 18 april 2006 20:23

Acties:
  • Swaptor
  • Registratie: Mei 2003
  • Laatst online: 16-02 22:21

Swaptor

Java Apprentice

Of log niet altijd in onder de Administrator account.
Daar ligt de bron van het probleem vrees ik.

Ontdek mij!
Proud NGS member
Stats-mod & forum-dude

dinsdag 18 april 2006 20:24

Acties:
  • Xoliul
  • Registratie: November 2005
  • Laatst online: 07-03 20:56

Xoliul

Topicstarter
Is er dan geen manier om te zorgen dat cmd.exe niet zomaar gestart kan worden ?

dinsdag 18 april 2006 20:31

Acties:
  • assembler
  • Registratie: Mei 2004
  • Niet online

assembler

Xoliul schreef op dinsdag 18 april 2006 @ 20:24:
Is er dan geen manier om te zorgen dat cmd.exe niet zomaar gestart kan worden ?
Die is er zeker wel: (start>uitvoeren>gpedit.msc, daar kan je het instellen) Alleen snij je wel jezelf in de vingers omdat je er zelf dan ook niet meer bij kan.

edit:
in gpedit:
Gebruikersconfiguratie>Beheerssjablonen>Systeem>"Opgegeven windows toepassingen niet uitvoeren"

Voeg hier toe cmd.exe en net.exe

dan kan je die niet meer uitvoeren

[ Voor 23% gewijzigd door assembler op 18-04-2006 20:34 ]

dinsdag 18 april 2006 20:57

Acties:
  • Xoliul
  • Registratie: November 2005
  • Laatst online: 07-03 20:56

Xoliul

Topicstarter
Mijn vader raadde me net aan om eens te proberen een batch file in de root te zetten die eveneens net.bat noemt. In die batch file staat dan net genoeg om "opdracht voltooid" weer te geven.
Ik ga dat eens proberen.

edit; dat werkt dus, gewoon een lege batch file is goed genoeg :)

[ Voor 17% gewijzigd door Xoliul op 18-04-2006 21:04 ]

dinsdag 18 april 2006 21:14

Acties:
  • Jaap-Jan
  • Registratie: Februari 2001
  • Laatst online: 17:45

Jaap-Jan

Xoliul schreef op dinsdag 18 april 2006 @ 20:57:
Mijn vader raadde me net aan om eens te proberen een batch file in de root te zetten die eveneens net.bat noemt. In die batch file staat dan net genoeg om "opdracht voltooid" weer te geven.
Ik ga dat eens proberen.

edit; dat werkt dus, gewoon een lege batch file is goed genoeg :)
Dat dacht je maar ;).
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

C:\>edit net.bat

C:\>net
C:\>\windows\system32\net
De syntaxis van deze opdracht is:


NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
      HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
      SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]


C:\>
Et voilá, ik heb weer toegang tot net.exe. Verwijderen van het batch- bestand helpt natuurlijk ook :).

Ga de oplossing bij de kern aanpassen. Luister bijvoorbeeld naar wat er hierboven is gezegd.

1) Werk niet als administrator
2) Geef andere accounts geen administrator- rechten
3) Lock je PC als je hem uit het oog verliest.
4) Zorg dat niemand in het BIOS kan komen en stel in dat er in eerste instantie altijd van de harde schijf geboot kan worden.

Enzovoorts, enzovoorts :Y).

[ Voor 22% gewijzigd door Jaap-Jan op 18-04-2006 21:17 ]

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

dinsdag 18 april 2006 21:28

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

'If I have fysical access to your machine, it ain't your machine no longer.'

Alles wat je dan nog aan beveiligingsmaatregelen neemt werkt alleen vertragend, het voorkomt niks.
Hooguit snij je jezelf in de vingers ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 18 april 2006 22:44

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Welke NT versie gebruik je?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 19 april 2006 01:27

Acties:
  • Xoliul
  • Registratie: November 2005
  • Laatst online: 07-03 20:56

Xoliul

Topicstarter
Het is heus niet zo serieus hoor, jongens ;)
Gewoon een 15 jarig broertje dat zich ziek heeft gelachen als ik plots niet meer op mijn laptop kon.
Hij heeft het net weer geprobeerd, en snapte er niks meer van dat het niet werkte. Mocht ik even lachen :+

woensdag 19 april 2006 06:30

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Leuke local DoS dus :P

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq