Si l'invite de commande est correctement désactivée, vous ne pourrez pas y accéder sans une sorte d'astuce d'élévation. Si elle était correctement désactivée, les scripts (.bat et .cmd) seraient également désactivés, et cmd.exe aurait ses autorisations définies pour refuser tout pour les non-administrateurs.
Le ou les modes sécurisés seraient également désactivés pour empêcher de nombreuses solutions de contournement qui peuvent être utilisées en dehors du mode de démarrage normal.
Le verrouillage correct d'un ordinateur implique une combinaison de stratégie de groupe et de permissions NTFS.
Si vous comptez sur le fait qu'il soit incorrectement verrouillé, ce n'est pas vraiment un hack.
Mais disons que vous parvenez à obtenir une fenêtre d'invite de commande ouverte !
Génial, voici ce que vous verrez : C:UsersStudents> et un curseur clignotant !
Que vas-tu faire à partir de là ? ! Le titre de la fenêtre indique :
C:Windowssystem32cmd.exe
Malheureusement pour vous, ce qu'il ne dit pas, c'est CELA :
Administrateur : C:Windowssystem32cmd.exe
Donc, vous avez une fenêtre d'invite de commande non administrative ouverte ! Youpi, non ?
Eh bien, ça dépend. Que vouliez-vous faire ?
Si tout ce que vous vouliez exécuter était une simple commande comme :
dir /s *.*
qui listera tous les fichiers de l'ordinateur (auxquels vous avez accès en lecture), alors vous n'avez pas de chance !
Si vous vouliez faire quelque chose de plus... intéressant... comme :
supprimer C:Program Files (x86)Internet Exploreriexplore.exe
Aucune joie. Accès refusé. Les non-administrateurs n'ont pas accès aux dossiers Program Files.
Beaucoup de gens ont des histoires de "piratage" des ordinateurs de leur école. Cela implique généralement des techniques de script kiddy qui ne sont même pas considérées comme grey hat, car le système n'était pas correctement durci au départ.
Jouer avec un ordinateur scolaire que j'ai configuré - vous verrez que c'est une bête bien différente !
Bien que je doute que la salle de classe ou la bibliothèque typique ait encore besoin de points d'extrémité de client lourd. Je ferais naturellement remplacer tous les appareils de l'école par des appliances VDI client zéro. Je vous laisse ouvrir autant de fenêtres d'invite de commande que vous le souhaitez sur ce point ! 😀 😀 😀
.