Bonjour à tous !
 
Ma question est simple :  
Sur un systeme Windows 2K/XP (client de base), est-il possible d'effectuer des actions en étant en possession du mot de passe administrateur local de la machine ?
 
>ouvrir un terminal, faire redémarrer la machine, etc
 
Attention, je ne parle pas du programmeur de taches "at".  
Simplement, est-il possible par exemple, via un logiciel ou une ligne de commande, de lancer notepad sur le poste client ou de fermer des fenetres avec simplement le mdp admin local ? (via flux RPC ou autre)
 
ps : meme question si on possede le mdp Active Directory, toujours sur un poste client
 
merci d'avance

Avec DameWare NT, oui via le service RPC.

Je précise :  
sur ce poste client, aucun serveur n'est installé ! DameWare NT rentre t-il dans ce cas, ou bien est-ce une application client-serveur classique ?

Dameware, installe un service que tu peux ou non supprimer une fois fermé

avec les droits administrateurs tu peut controler completement le comportement du poste ... à distance bien évidement si tu le veut.
 
donc (de)installer des programmes/services, lancer/arreter des logiciels, prendre le controle, eventuellement installer des programmes moins enviable... les possibilités sont pratiquements infinies.
 
les droits administrateurs sont dangereux et PAS à donner à n'importe qui en entreprise surtout pour des postes connectés à un AD
 
 

"avec les droits administrateurs tu peut controler completement le comportement du poste ... à distance bien évidement si tu le veut. "
 
et justement, je fais ca comment, sans passer par un logiciel client-serveur à installer ?

Tout dépend de ce que tu veux faire. Selon les actions, certaines sont faisables sans logiciel supplémentaires, d'autres nécessiteront un logiciel particulier.

et donc, pour les actions faisables (ouvrir un shell par exemple?), comment s'y prend t-on ? quelles sont les commandes / manipulations a effectuer? (mon 1er post)

ouvrir un shell, ou effectuer un reboot, ou autre , je ne veux pas me montrer restrictif

Encore une fois, tout dépend de ce que tu veux faire. Certaines actions se font en ligne de commande, d'autre avec d'autres méthodes...je ne vais pas non plus te faire un cours complet d'administration.

non

cela dépend des ports ouverts et des services qui tournent. Autant dire que derrière un routage NAT ou simplement avec le firewall d'XP activé sans exception ou encore sans les services en rapport qui tournent, tu peux tjs être sur le réseau local ou à travers internet, mdp admin ou non tu ne pourras rien faire.

Mais quelle est la question précise du créateur du topic ? Craint-il que quelqu'un qui connait son mdp admin prenne le contrôle de sa machine ou veut-il lui même prendre le contrôle de sa machine à distance ?

EDIT : ou est-ce un énième collégien qui veut jouer au hackeur ?

pour info, j'aimerai connaitre les commandes existantes pour effectuer des manipulations à distance (reboot, logoff, etc.) plus conviviales que runas si possible
c'est simplement une question d'administration windows avec une question qui va droit au but : avec le mdp admin, quelles commandes natives interviennent dans l'administration windows ?
 
PS : si j'avais envie de jouer aux hacker de college, j'aurais pris une distrib backtrack sans poser de questions ici

 
 
Y'a deux choses distinctes ici :
 
- pouvoir lancer des actions sur un poste distant, actions qui nécessitent le droit admin.
- connaitre les manipulations à distance permises par windows.
 
 
Pour commencer, il existe plus simple dans un réseau que d'utiliser la commande "runas" à tout bout de champ. En effet celle-ci oblige à saisir les identifiants en clair
Le mieux c'est d'avoir un compte admin similaire (nom d'user/mdp) sur tous les postes de son réseau et d'ouvrir une session avec celui-ci sur le poste où l'on veut administrer.
 
Ensuite, il existe bcp de commandes et consoles qui permettent de gérer des postes distants. Les consoles de gestion de l'ordinateur ou celle de gestion de la BDR permettent de se connecter à un poste distant. La commande "shutdown" peut s'appliquer à un poste distant. Je te conseille d'utiliser les pstools de sysinternals pour avoir à disposition des commandes DOS spécialisées dans le gestion à distance.

impeccable, je te remercie pour ces précisions, je vais tenter de décortiquer cet outil !