@MSGID: 2:50/700.700 ce080e69
@REPLY: 2:6078/1 66bbceeb
@PID: ХотДог/2.14.5/Android
@TID: jNode/Android
@CHRS: CP866 2
Hello, Dmitriy Romanov.
On 13.08.2024 23:19 you wrote:

  DR> Приветики, Igor! Писал как-то Igor Suslyakov к Oleg Nazaroff
примерно 13 Авг 24 в 22:28 А я 
  DR> смотрю и фигею. Я тоже ломал, точнее даже админа домена, к
контроллеру которого был физический 
  DR> доступ. Грузишься с PE, подключаешь реестр машины, прописываешь
в сервисах через srvany запуск 
  DR> скрипта, в котором net user блаблабла /add и net group
"Domain admins" блаблабла /add (за 
  DR> синтаксис команд не уверен за давностью). Потом стартуешь в
штатном режиме, заходишь под 
  DR> юзером блаблабла с правами админа. Потом остается вычистить
следы - и готово.

Как это отражается на шифрованных дисках??

--
WBR, ON
--- ХотДог/2.14.5/Android
 * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
SEEN-BY: 50/8 361 700 455/19 469/122 4500/1
5001/100 5010/352 5019/40
SEEN-BY: 5020/290 545 570 715 848 921 1042 2179
4441 9696 12000 5022/2 128
SEEN-BY: 5023/24 5026/49 5029/32 5030/1081 1900
5034/13 5055/73 5057/19
SEEN-BY: 5059/37 5061/15 5075/128 5090/138 6035/3
4
@PATH: 50/700 5020/715 4441