![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Ich brauche mal die Mithilfe der Blog-Leserschaft zum Thema Windows-Sicherheit. Sicherheitsexperte Stefan Kanthak hat mir ein Batch-Script zukommen lassen, mit dem die Benutzerrechte f\u00fcr Schreibzugriffe unter Windows getestet werden sollen. W\u00e4re interessant, welche Ergebnisse da zusammen kommen.<\/p>\n
<\/p>\n
Es geht darum, ein Skript (Batchdatei) mit (Standard-) Benutzerrechten unter Windows auszuf\u00fchren. Das Script versucht die f\u00fcr nicht privilegierten Benutzer beschreibbaren Verzeichnisse unter:<\/p>\n
C:\\Windows\\
\nC:\\Program Files\\
\nC:\\Program Files (x86)\\<\/p>\n
herauszufinden. Dazu sollte folgender Quellcode per Zwischenablage in den Windows-Editor Notepad kopiert und dann in die Datei DUMMY.CMD gespeichert werden.<\/p>\n
REM --- DUMMY.CMD ---\r\nREM Copyright (C) 2021, Stefan Kanthak \r\nREM Download: https:\/\/skanthak.homepage.t-online.de\/download\/SAFER.CMD\r\n\r\nECHO EXIT \/B 1>\"%~dpn0.tmp\"\r\nMOVE \"%~dpn0.tmp\" \"%SystemRoot%\\Temp\"\r\nIF ERRORLEVEL 1 EXIT \/B\r\n\r\nCOPY NUL: \"%~dpn0.log\"\r\nIF ERRORLEVEL 1 EXIT \/B\r\n\r\nDIR \"%SystemRoot%\" \/A:D \/B \/S 1>\"%~dpn0.tmp\"\r\nDIR \"%ProgramFiles%\" \/A:D \/B \/S 1>>\"%~dpn0.tmp\"\r\nIF DEFINED ProgramFiles(x86) IF NOT \"%ProgramFiles(x86)%\" == \"%ProgramFiles%\" DIR \"%ProgramFiles(x86)%\" \/A:D \/B \/S 1>>\"%~dpn0.tmp\"\r\nFOR \/F \"Delims= UseBackQ\" %%? IN (\"%~dpn0.tmp\") DO @CALL :DUMMY \"%%~?\"\r\nERASE \"%~dpn0.tmp\" \"%SystemRoot%\\Temp\\%~n0.tmp\"\r\nSET \/P =Bitte alle Ausgaben kopieren und mir zusammen mit der Datei \"%~dpn0.log\" zusenden!\r\nEXIT \/B\r\n\r\n:DUMMY\r\n@MKLINK \/H \"%~1\\%~n0.bat\" \"%SystemRoot%\\Temp\\%~n0.tmp\" 2>NUL:\r\n@IF ERRORLEVEL 1 GOTO :EOF\r\n\r\nCALL \"%~1\\%~n0.bat\"\r\nIF NOT ERRORLEVEL 1 ECHO %~1 1>>\"%~dpn0.log\"\r\nERASE \"%~1\\%~n0.bat\"\r\nREM --- EOF ---\r\n<\/pre>\nDas Batch-Skript DUMMY.CMD versucht, das (funktionslose) Batch-Skript BATCH.BAT\u00a0in jedes Unterverzeichnis von C:\\Windows\\<\/em>, C:\\Program Files\\ <\/em>sowie C:\\Program Files (x86)\\<\/em> zu kopieren und bei Erfolg auszuf\u00fchren. Ist das Script dabei erfolgreich, dann schreibt es den Pfadnamen des Verzeichnisses nach DUMMY.LOG<\/em>.<\/p>\n
Anmerkung:<\/strong> in einigen dieser Verzeichnissen d\u00fcrfen Benutzer schreiben und ausf\u00fchren, aber nicht l\u00f6schen. Daher bleiben einige (harmlose) DUMMY.BAT-Dateien zur\u00fcck. Ein Benutzer mit Administratorrechten kann und sollte diese Dateien dann wieder l\u00f6schen.<\/p>\n
Die folgende Kommandozeile ist in einer mit Administratorrechten gestarteten Eingabeaufforderung einzugeben und\u00a0 gibt die Pfadnamen dieser \u00dcberbleibsel aus:<\/p>\n
FSUTIL.exe HARDLINK LIST \"%SystemRoot%\\Temp\\DUMMY.BAT\"<\/pre>\n<\/blockquote>\n