Korisnički alati
studenti:roko_grubelic:rg_dnevnik
Razlike
Slijede razlike između dviju inačica stranice
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
studenti:roko_grubelic:rg_dnevnik [2018/01/02 13:49] rgrubelic |
studenti:roko_grubelic:rg_dnevnik [2023/06/19 16:21] (trenutno) |
||
|---|---|---|---|
| Redak 2: | Redak 2: | ||
| === 1. tjedan (10.10.2017. - 17.10.2017.) === | === 1. tjedan (10.10.2017. - 17.10.2017.) === | ||
| - | |||
| - | d | ||
| == Dosadašnji rad == | == Dosadašnji rad == | ||
| Redak 90: | Redak 88: | ||
| Čekati odgovor mentora te nastaviti dalje prema njegovim uputama. | Čekati odgovor mentora te nastaviti dalje prema njegovim uputama. | ||
| + | ---- | ||
| + | |||
| + | **10. tjedan (16.12.2017. - 23.12.2017.)** | ||
| + | |||
| + | <font 12px/inherit;;inherit;;inherit>**Dosadašnji rad**</font> | ||
| + | |||
| + | Uz mentorovu pomoć, dosta googlanja i debuggiranja uspio sam riješiti problem od prošlog puta. Razlog pogreške je poziv funkcije //CreateProcessAsUserA// u wininetd.c datoteci. Greška koju Windowsi bacaju je **ERROR_PRIVILEGE_NOT_HELD A required privilege is not held by the client**. Na na linku [[https://msdn.microsoft.com/en-us/library/windows/desktop/ms682429|https://msdn.microsoft.com/en-us/library/windows/desktop/ms682429]] koji mi je proslijedio mentor piše sljedeće : //CreateProcessAsUser function must have the** SE_INCREASE_QUOTA_NAME** privilege and may require the **SE_ASSIGNPRIMARYTOKEN_NAME** privilege if the token is not assignable//. Riješenje sam našao na sljedećem linku: [[https://stackoverflow.com/questions/1475577/createprocessasuser-error-1314|https://stackoverflow.com/questions/1475577/createprocessasuser-error-1314]] . Naime, uz dodavnje usera u security policies →** Logon as batch job**, također treba usera ili grupu usera dodati u Local Policies → User Rights Assignement → **Replace a process level token**. Nakon dodavanja usera (u mojem slučaju Roko) wininetd radi te uspjevam pristupiti servisu sa drugog računala. | ||
| + | |||
| + | **<font 12px/inherit;;inherit;;inherit>Daljni koraci</font>** \\ | ||
| + | Napraviti više usera kojima ću dati različite ovlasti za pristupanje određenim datotekama te pokušati pristupiti datotekama sa drugog računala. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | **11. tjedan (23.12.2017. - 30.12.2017.)** | ||
| + | |||
| + | <font 12px/inherit;;inherit;;inherit>**Dosadašnji rad**</font>\\ | ||
| + | Za početak sam dodao dva usera : User1 i User2. To sam učinio na sljedeći način. Pokrenuo sam run.exe preko starta te upisao** lusrmgr.msc **nakon čega sam stisnuo Ok. Otvorio se prozor **Local Users and Groups.** Nakon toga sam kreirao dva usera tako što sam odabrao Users, desni klik na prazan prostor te New User. Odabrao sam username i password te spremio oba usera. Zatim sam na isti način napravio novu grupu koju sam nazvao Projekt u koju sam dodao oba usera. Nakon toga sam otišao u Security Policies te dodao grupu u **Logon as a batch job** i u **Replace a process level token**. Nakon toga sam napisao program u c-u koji prima put do određene datoteke te na stdin ispisuje njen sadržaj. Program sam dodao u wininetd.conf sa dva različita usera na sljedeći način: | ||
| + | |||
| + | \\ | ||
| + | //202 User1:1234 c:\program.exe\\ | ||
| + | 203 User2:12345 c:\program.exee// | ||
| + | |||
| + | \\ | ||
| + | Zatim sam napravio dvije tekstualne datoteke različitog sadržaja i imena (user1.txt, user 2.txt). Korisniku User1 dao sam dozvolu da pročita datoteku user1.txt, a onemogućio da pročital ili piše u datoteku user2. Obrnuto sam napravio za Usera2. Navedeno sam napravio na sljedeći način. Desni klik na user1.txt, klik na Security tab te klik na edit. Tu sada klikom na određenog usera promijeniti ovlasti koje ima nad tom datotekom. Nakon pokretanja wininetd-a te spajanjem na određeni port (recimo npr. 202) sa drugog računala zaista mogu pročitati što se nalazi u datoteci user1, a ne mogu pročitati što se nalazi u datoteci user2. | ||
| + | |||
| + | \\ | ||
| + | Moj zadatak je uspio. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | **12. tjedan (30.12.2017. - 6.12.2017.)** | ||
| + | |||
| + | <font 12px/inherit;;inherit;;inherit>**Dosadašnji rad**</font>\\ | ||
| + | Napravljene su i postavljene kompletne upute sa slikama na mojoj stranici [[http://studentski-izvjestaji.zesoi.fer.hr/lib/exe/fetch.php?media=studenti:roko_grubelic:pokretanje_izoliranih_ranjivih_mreznih_servisa_na_windows_serveru_za_ctf_zadatke.pdf|http://studentski-izvjestaji.zesoi.fer.hr/lib/exe/fetch.php?media=studenti:roko_grubelic:pokretanje_izoliranih_ranjivih_mreznih_servisa_na_windows_serveru_za_ctf_zadatke.pdf]] | ||
| + | |||
| + | Otvorio sam github account, napravio novi repozitorij u koji sam stavio svoj program koji prima put do datoteke i njen sadržaj ispisuje na stdout te kompletne upute na engleskom kako se koristi wininetd na Windowsima. [[https://github.com/rockymus/wininetd|https://github.com/rockymus/wininetd]] | ||
| + | |||
| + | \\ | ||
| ~~NOTOC~~ | ~~NOTOC~~ | ||
studenti/roko_grubelic/rg_dnevnik.1514900971.txt.gz · Zadnja izmjena: 2023/06/19 16:20 (vanjsko uređivanje)
Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
