Forum: SuRun Fragen/Antworten RSS
rechte von anwendungen auslesen
Mik.c.OS #1
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
Subject: rechte von anwendungen auslesen
hoi kay.
vielleicht kannst du mir n tip geben.

wie kann ich herrausfinden das ein prozess mit bzw. ohne adminrechte läuft...
und ist das per cmd/WSH/powershell umsetzbar?
(wobei eine cmd lösung die idealste wäre)
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Kay (Administrator) #2
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Sorry für die sehr späte Antwort... hatte viel um die Ohren.

Um die Rechte einer Anwendung auszulesen brauchst Du zunächst selbst Zugriff auf den Prozess.
Wenn SuRun einen Prozess startet, fügt es dessen Zugriffskontrolliste (DACL) einen Eintrag hinzu der dem eingeschränkten Benutzer exlizit den Lese/Schreib-Zugriff auf den Prozess selbst verweigert.
Davon, dass Du keinen Zugriff bekommst, kannst Du aber auch nicht darauf schließen, dass ein Prozess mit gehobenen Rechten läuft. Der ZoneAlarm Client ist so ein Beispiel.

Wenn Dein Script als Admin läuft, kannst Du leicht die Rechte auslesen... muss mal sehen, ob es da ein fertiges Tool gibt (SubInACL könnte gehen oder bei Sysinternals).
Mik.c.OS #3
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
naja ich versuch immer "out of the box" scripte basteln,
wo man keine zusätzlichen tools braucht

naja werd mir halt ne windows-datei suchen,
die sich halt so verhält, dass ich meine rechte prüfen kann...

ne eligantere lösung gibt es für mich wohl nicht,
um auszulesen dass ich den admintoken bekommen habe...!?
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Kay (Administrator) #4
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Dass Du einen Admin-Token hast, kannst Du z.B. mit sc.exe rausfinden:
@echo off
sc pause rpcss | find /i "failed 5:" >NUL
IF ERRORLEVEL 1 goto AdminUser
echo No Admin
goto Exitbat

:AdminUser
echo Admin
:Exitbat
Mik.c.OS #5
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
ah ich sehe... programme die adminrechte verlangen kann man wunderbar zweckentfremden :P
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Kay (Administrator) #6
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Noch besser: "sc pause rpcss" funktioniert immer nicht.
Bei nicht-Administratoren ist der Fehler "5", Zugriff verweigert.
Mik.c.OS #7
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
sehr interressant... danke.
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Mik.c.OS #8
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
habe gerade festgestellt, dass es für die NT5 linie nicht so klappt...

C:\>sc pause rpcss & echo.%errorlevel%
[SC] ControlService FAILED 1052:

The requested control is not valid for this service.

0

hmmm...
auch bei der schnellen eigabe bei Win7
C:\Users\MiC>sc pause rpcss & echo.%errorlevel%
[SC] OpenService FEHLER 5:

Zugriff verweigert

0

obwohl das script hier läuft... o.O
irgendetwas übersehe ich doch.


[edit:]
ich habe jetzt wie du die textausgabe verwendet,
aber das sich %errolevel% so seltsam verhaltet ist schon komisch...
da kann ich nur hoffen, dass die textausgabe so konstannt bleibt,
sonnst darf ich wieder OS-rezepte schreiben *g*

[edit2:]
habe gerade von einen französischen kollegen erfahren,
dass das nicht der admin-prüfroutine nicht so kappen wollte...
nach einer kleinen remotesitzung habe ich den fehler gefunden.
es lag an der französischen lokalisierung der textausgabe,
da hat sich ein leerzeichen zwischen zahl und doppelpunkt eingeschlichen,
welches das gesampte script blokiert...

C:\Users\Administrateur>sc pause rpcss
[SC] ControlService échec(s) 1052 :

La commande demandée n'est pas valide pour ce service.

ich will erst garnicht wissen wie es mit den anderen sprachen ausschaut...
kann man nicht die englische ausgabe erzwingen, ohne das ganze system auf englisch umzustellen?
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
This post was edited 2 times, last on 2011-04-25, 04:17 by Mik.c.OS.
Kay (Administrator) #9
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Mist!
Man könnte doch aber nach "1052" suchen.
Das sollte auch in Chinesisch so sein:
@echo off
sc pause rpcss | find /i "1052" >NUL
IF ERRORLEVEL 1 goto NoAdminUser
echo Admin
goto Exitbat

:NoAdminUser
echo No Admin
:Exitbat
Mik.c.OS #10
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
ich habs so gelöst:

for /F %%a in ('sc pause rpcss ^| find /i /c " 1052"') do if "%%a"=="1" (goto :xRun)
for /F %%a in ('sc pause rpcss ^| find /i /c " 5"') do if "%%a"=="1" (goto :ADmake)

die funktion  /c  gibt die anzahl an zeilen aus die den wert beinhalten
nur eine zahl, leicht zu handhaben... :P

ich kann nur hoffen das es da keine weitere sprache gibt die nur aus zahlen besteht. :D
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Go to forum
Not logged in. · Lost password · Register
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Page created in 66.8 ms (35.9 ms) · 100 database queries in 13.8 ms
Current time: 2019-09-17, 05:27:52 (UTC +02:00)