• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Ограничение полномочий пользователя

  • Автор темы POTup
  • Дата начала
P

POTup

Добрый день, есть задание - написать ПО для Веб киоска.
Тоесть должен постоянно висеть только браузер, диспетчер задач заблокирован, в винду выйти тоже нельзя.
Сейчас все организовано очень примитивно - у учетной записи "Гость" заблокирован диспетчер задач, в автозагрузке
стоит батник, который загружает файрфокс и выгружает експлорер (explorer.exe), при этом видно рабочий стол и происходит это долго
Можно ли программно перехватить процесс загрузки ОС и загружать браузер?
Где можно почитать о последовательности загрузки Винды?
Заранее Спасибо :)
 
0

0dayAlgorithm

Можно в регистре вместо shell:explorer.exe прописать firefox, тогда рабочий стол виден не будет.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon\

так например запускался популярный троянец саб7
 
M

morpheus

в принципе через реестр можно зделать так что shell будет грузитсья не эксплорер, а нужная Вам програма

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "MyPath\Project.exe"
 
0

0dayAlgorithm

Morpheus сказал(а):
в принципе через реестр можно зделать так что shell будет грузитсья не эксплорер, а нужная Вам програма

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "MyPath\Project.exe"
Нажмите, чтобы раскрыть...

только помоему шел не в HKCU а в HKLM.
 
P

POTup

Спасибо, помогло ). А можно без explorera запустить подключение WAN PPPoe ? И как?
если HKCU -то это будет работать только у даного пользователя,а в HKLM- на всей машине?
 
0

0dayAlgorithm

POTup сказал(а):
Спасибо, помогло ). А можно без explorera запустить подключение WAN PPPoe ? И как?
Нажмите, чтобы раскрыть...
А в чем проблема? Если оно запускается автоматом оно и так запустится. Если каждый раз происходит настройка через стороннее приложение запускай его автоматом через регистр. Как по вашему сторонние шэлы типа астона или талисмана работают с сетью?

POTup сказал(а):
если HKCU -то это будет работать только у даного пользователя,а в HKLM- на всей машине?
Нажмите, чтобы раскрыть...
Поидее так, но помоему шел небывает уникальным для каждого полльзователя, он один для всех. (Могу ошибаться)

Вообще могу посоветовать поискать сторонние программы ограничения доступа, в интернете думаю из навалом и опенсорсных и фриварных.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ