我正在尝试在低权限帐户下运行 DHCP 服务器服务(部分是为了减少攻击媒介,部分只是为了好玩),因为它默认在本地系统下运行。
我已成功使用低访问权限帐户运行 DNS 服务器服务 (.\dns),但是 DHCP 不起作用。
我一直在使用 ProcessMonitor 来跟踪系统和/或 tcpsvcs.exe 上的任何 ACCESS DENIED 事件,但是在启动服务时没有任何事件发生;然而 SCM 报告“访问被拒绝”。
事件日志(应用程序、安全、系统)中没有任何关于失败原因的信息,并且我已经同意.\dhcp用户帐户具有以下权限:
C:\WINDOWS\system32\dhcp[完全控制 + 子文件夹]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer[完全控制 + 子键]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{AC8033FD-2B2A-4076-8E04-B7BB090D61CE}[nic,同上]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AC8033FD-2B2A-4076-8E04-B7BB090D61CE}[nic,同上]
SCM 报告错误时的最终操作是尝试 WriteFile \\MACHINENAME*\MAILSLOT\NET\NETLOGON- 但在默认系统帐户下运行该操作会导致相同的错误(网络路径错误),所以不确定这是否完全相关。
有人有什么提示或建议吗?
操作系统:Windows Server 2003 R2 Enterprise x86 SP2
编辑:
随着.\dhcp组中的用户Administrators,服务将启动。当用户在Network Configuration Operators、DHCP Administrators和Power Users组中时,服务将启动失败。
为了检查适配器是否以混杂模式运行,我在服务运行时使用 nmap 进行了测试:
nmap -sU -vv --script=sniffer-detect 192.168.134.202
...
PORT STATE SERVICE
53/udp open domain
67/udp open|filtered dhcps
68/udp open|filtered dhcpc
123/udp open ntp
...
MAC Address: 90:B1:1C:87:8A:3B (Unknown)
Host script results:
|_sniffer-detect: Unknown (tests: "11____1_")
netstat -anb在服务器上执行返回:
...
UDP 192.168.134.202:68 *:* 3432
[tcpsvcs.exe]
UDP 192.168.134.202:67 *:* 3432
[tcpsvcs.exe]
没有迹象表明它在监听 0.0.0.0
答案1
我认为您无法使其工作,因为在 Windows 上运行 DHCP 服务器需要将网卡置于混杂模式,这是一种需要管理员权限且不能委派的特权。