Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

Возможна ли сохранность через запланированные задачи, если пользователь не является администратором?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Достижимость постоянства через запланированные задачи без повышенных привилегий
  4. Ограничения и возможности
  5. Успешные реализации
  6. Заключение

Вопрос или проблема

Насколько я могу судить, плановые задачи могут быть созданы по умолчанию только пользователями из группы Администраторов. Значит ли это, что добиться постоянства невозможно без повышения привилегий?

Можно использовать schtasks.exe без повышения привилегий, хотя вы не можете создавать задачи для других пользователей, не зная их паролей, или для системных учетных записей, не зная пароля администратора. Например, команда schtasks /create /sc once /st 14:08 /tn testcalc /tr calc.exe, выполненная из непривилегированного окна, успешно запустила calc.exe в ожидаемое время. Возможно, это бы не сработало, если бы я вообще не был членом группы Администраторов, но я в этом сомневаюсь; если только нет ошибки в том, как schtasks учитывает разрешения, он не должен был “видеть” членство группы Администраторов в моем токене безопасности, поскольку для непривилегированного процесса эта группа присутствует только в списке ОТКАЗА (я не могу сделать что-то, если администраторам это запрещено), а не в списке РАЗРЕШЕНИЯ (я не могу сделать что-то, даже если администраторам это разрешено).

Ответ или решение

Достижимость постоянства через запланированные задачи без повышенных привилегий

Вопрос о возможности использования запланированных задач (Scheduled Tasks) для создания постоянства (Persistence) в контексте безопасности системных администраций вызывает определённые споры. В основном, такая работа зависит от уровня привилегий пользователя и архитектуры управления задачами в операционной системе. Разберем, возможно ли добиться этого без прав администратора.

Ограничения и возможности

По умолчанию запланированные задачи в Windows могут создавать только пользователи, обладающие правами администратора. Однако, если рассматривать возможность работы с утилитой schtasks.exe, то есть несколько важных моментов:

  1. Создание задач без повышения привилегий:

    • Утилита schtasks.exe действительно может быть запущена без прав администратора. Например, команда: 
      schtasks /create /sc once /st 14:08 /tn testcalc /tr calc.exe

      может полноценно выполняться из не повышенного командного окна. То есть, не обладая правами администратора, возможно создать задачу, которая будет выполнена от текущего пользователя.

  2. Ограничения для других учётных записей:

    • При этом такая задача может быть связана только с учётной записью, под которой она создавалась. Это означает, что для создания запланированных задач от имени других пользователей потребуются соответствующие учетные данные (например, пароль). Для учётной записи системы также необходимо обладание административными правами.

  3. Проверка прав:

    • Сложность возникает из-за проверки прав доступа при работе с утилитой. Если пользователь не является членом группы администраторов, то высока вероятность, что он столкнётся с ограничениями на создание задач. Это связано с тем, что для не повышенного процесса группа администраторов обычно будет указана только в списке отрицательных прав. То есть, право на создание задач не будет доступно без соответствующих полномочий.

Успешные реализации

Существует множество случаев, когда пользователи смогли успешно создать и выполнить задания без повышения прав с использованием schtasks.exe. Однако для стабильного и надежного использования этой техники необходимо учитывать:

  • Контекст безопасности: Если пользователь имеет низкий уровень доступа и пытается манипулировать задачами других пользователей или системными задами, то скорее всего сталкивается с ограничениями.
  • Эксплуатационные уязвимости: Если в системе есть уязвимости или ошибки, связанные с безопасностью, то возможно, нахождение путей для обхода стандартных мер защиты и создания запланированных задач без надлежащих привилегий.

Заключение

Таким образом, можно сделать вывод, что хотя создание запланированных задач возможно и без повышенных прав, настройка таких задач будет ограничена рамками ваших учётных данных. Для достижения эффекта постоянства через механизм запланированных задач потребуется либо взаимодействие с пользователем, чтобы получить необходимые привилегии, либо поиск уязвимостей в системе, позволяющих обойти существующие ограничения. Это подчеркивает важность управления привилегиями и постоянного контроля над пользователями с возможностью управления задачами в Windows.

malware windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности