Wichtige PC/Hack/Schule Frage?
kurz eine Vorgeschichte: Wir haben an den PC´s unserer Schule eine Sicherheitslücke entdeckt. CMD ist gesperrt aber Powershell funktioniert noch. So haben wir mit einem IT Lehrer gewettet das wir es scheaffen bis ende des Schuljahres uns irgendwie Adminrechte zu geben oder es schaffen andere PC´s über das Netzwerk runter zufahren.
Jetzt meine Frage: Ist es möglich das zu schaffen? und wenn ja mit welchen befehlen?
4 Antworten
Kannst Du die PowerShell bzw. die ISE mit Adminrechten öffnen? Falls nein, seh ich da kaum Chancen. Grundsätzlich ist das keine Sicherheitslücke, denn deine Berechtigungen werden an PS durchgereicht.
Da ihr kein Unternehmen seid, werdet ihr diese Rechte dann auch auf remote Rechner "mitnehmen" können, wenn ihr ne Connection aufmacht. Probiers einfach mal mit:
$login = get-credential
Stop-Computer -computername [remote Rechnername] -Credential $login -force
Beim get-credential evtl. auf Angabe des Domänennamen (falls vorhanden) oder PC-Namen achten.
Gib Bescheid obs geklappt hat, würde mich schon sehr interessieren :-) Und fordere vom Lehrer ne 1 falls es klappt (ich würde sie geben).
Falls ihr wirklich Adminrechte für PS / PS ISE habt probiers doch für die Wissenschaft auch nochmal mit ner Session ohne Adminrechte. Ich nehme an ihr dürft euch auf allen Rechnern anmelden, also solltet ihr auch alle Rechner runterfahren können ohne Adminrechte. Aber das ist jetzt sehr theoretisch.
Und was hätte ich von dieser hypothetischen Wette? Am Ende war ja die Wette, dass IHR es schafft und nicht irgendwelche Leute ausm Internet ;)
Wie wärs mit ''format c:'' ^^
Alleine die Frage "Ist es möglich das zu schaffen? und wenn ja mit welchen befehlen?" - lässt schwer daran zweifeln, dass du in irgendeiner Form in der Materie Unterricht erhalten hast und es diese Wette gibt.
Die wette gibt es wirlich und wir hoffen jetzt das wir das irgendwie noch hinbekommen. Wir haben wirklich nicht viel erfahrung aber wir wissen das man mit Poweshell so einiges anstellen könnten.
Die Wette kann es geben -- aber wie willst du oder ihr behaupten, das wäre eine SIcherheitslücke, wenn ihr nicht einmal theoretisch wisst, wie diese auszunutzen wäre -- Grosses Maul, aber nix dahinter
Zu meiner Schulzeit (bin 31) gab es PowerShell noch nicht, aber ich glaube trotzdem kaum, dass die heutigen Lehrpläne diese Skriptsprache enthalten.
Warum sollte es nicht so sein? Da es eig. die CMD ablösen sollte und von der Mächtigkeit Richtung Bash geht (und vorallem in homogenen Windowsumgebungen echt praktisch ist), was spricht dagegen ^^.
ich glaub wir können es mit Admin rechten öffnen