具有低访问权限用户帐户的 Server 2003 DHCP 服务器

具有低访问权限用户帐户的 Server 2003 DHCP 服务器

我正在尝试在低权限帐户下运行 DHCP 服务器服务(部分是为了减少攻击媒介,部分只是为了好玩),因为它默认在本地系统下运行。

我已成功使用低访问权限帐户运行 DNS 服务器服务 (.\dns),但是 DHCP 不起作用。

我一直在使用 ProcessMonitor 来跟踪系统和/或 tcpsvcs.exe 上的任何 ACCESS DENIED 事件,但是在启动服务时没有任何事件发生;然而 SCM 报告“访问被拒绝”。

事件日志(应用程序、安全、系统)中没有任何关于失败原因的信息,并且我已经同意.\dhcp用户帐户具有以下权限:

  • C:\WINDOWS\system32\dhcp[完全控制 + 子文件夹]
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer[完全控制 + 子键]
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{AC8033FD-2B2A-4076-8E04-B7BB090D61CE}[nic,同上]
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AC8033FD-2B2A-4076-8E04-B7BB090D61CE}[nic,同上]

SCM 报告错误时的最终操作是尝试 WriteFile \\MACHINENAME*\MAILSLOT\NET\NETLOGON- 但在默认系统帐户下运行该操作会导致相同的错误(网络路径错误),所以不确定这是否完全相关。

有人有什么提示或建议吗?

操作系统:Windows Server 2003 R2 Enterprise x86 SP2

编辑:

随着.\dhcp组中的用户Administrators,服务将启动。当用户在Network Configuration OperatorsDHCP AdministratorsPower Users组中时,服务将启动失败。

为了检查适配器是否以混杂模式运行,我在服务运行时使用 nmap 进行了测试:

nmap -sU -vv --script=sniffer-detect 192.168.134.202
...
PORT      STATE         SERVICE
53/udp    open          domain
67/udp    open|filtered dhcps
68/udp    open|filtered dhcpc
123/udp   open          ntp
...
MAC Address: 90:B1:1C:87:8A:3B (Unknown)

Host script results:
|_sniffer-detect: Unknown (tests: "11____1_")

netstat -anb在服务器上执行返回:

...
UDP    192.168.134.202:68     *:*                                    3432
[tcpsvcs.exe]

UDP    192.168.134.202:67     *:*                                    3432
[tcpsvcs.exe]

没有迹象表明它在监听 0.0.0.0

答案1

我认为您无法使其工作,因为在 Windows 上运行 DHCP 服务器需要将网卡置于混杂模式,这是一种需要管理员权限且不能委派的特权。

相关内容