Windows: So lassen sich Sessions anderer Nutzer übernehmen

Windows, SemperVideo, Account, Rechte, Session Windows, SemperVideo, Account, Rechte, Session
Die verschiedenen Nutzerkonten unter Windows sind nicht zwingend so streng gegeneinander abgeschirmt, wie so mancher User vermuten dürfte. Prinzipiell ist es sogar möglich, die laufende Session eines anderen Users auf dem gleichen Gerät komplett zu übernehmen. Die einzige Voraussetzung dafür ist es, höherwertige Rechte am jeweiligen System zu haben, wie euch die Kollegen von SemperVideo hier zeigen können.

Die Sache hat natürlich kaum eine Relevanz für die Anwender, die zu Hause ihren PC verwenden und vielleicht ein zweites User-Konto für ein Familienmitglied bereithalten. Anders sieht es hingegen auf Windows-Servern aus. Wer hier als Nutzer eingeloggt ist, sollte sich nicht zu sicher sein, dass nicht etwa ein Admin im Auftrag des Chefs nachschaut, was man denn gerade so am Firmen-Rechner veranstaltet.

Mehr von SemperVideo: Auf YouTube
Dieses Video empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben
 
wow... wenn man sich schon als so gefährtlicher superhacker darstellen will, muss man auch mit angeben, dass man "systemnutzer" eben nicht "sooo einfach" werden kann...
=> und bevor man Tools installiert oder den Remotedebugger nutzt, kann man auch ganz simpel "als Admin" das Passwort des "anzugreifenden Nutzers" verändern...

Also kein Problem <- auch nicht am Server... den auf einen Server kommt eh nur der Admin dem man auch vertraut!
 
erstens ist das Session Hijacking schon ein alter Hut. Und auf einem Server (TS) könnte der Admin immer in die Session der User schauen wenn er es entsprechend konfiguriert, also auch nix neues. Wichtiger ist es allerdings darauf hinzuweisen, dass eine Admin-Session welche zum Beispiel getrennt ist auch übernommen werden kann. Somit könnte sich ein "lokaler" Admin die Rechte eines Domänenadmins holen....
Kommentar abgeben Netiquette beachten!
Einloggen