Ай да Билли !
Ну, это - вааще ! Все остальные дыры Мокрософта меркнут перед этой воистину Черной Дырой !
Бездоменная сетка под W2K. Установлены все сервис-паки и все апдейты (SP4+40 с лишним обновлений). Доступ к дискам юзеров закрыт. Открыты лишь 1-2 папочки, и то - на чтение.
Обращаемся по сетке (прямо в проводнике) к соседу с именем user.
Естественно, видим две папочки, типа:
shared
приколы.
А теперь - внимание ! Набираем в верхней строке проводника строчку:
\\user\c$
И - о чудо ! Без всякого пароля, без никаких вопросов - получи ПОЛНЫЙ доступ !
Работает на W2K, в том числе при обращении с W2KServer.
Обращение с ХР-юши или с 98-й отсылает далеко... проверить пароли.
Проверено на трех независимых сетках - работает !
Что делать будем ?
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
А ну-ка сначала...
Машина N1: В группе Адм. существуют пользователи Administrator и Vasya.
Машина N2: В группе Адм. существуют пользователи Administrator и Petya.
На машину N1 логинится кто? Vasya или Administrator? Потом он лезет на машину N2 кем? Прямо так, собой (Васей)? И попадает на баксовые шары?
А кому счас легко...
Наверное, я плохо объясняю. Именно это я и говорил с самого начала.
На машинку N 1 логинится Wasya.
На машинку N 2 логинится Petya.
Каждый - со своим единственным и неповторимым паролем.
На машинке N1 cуществуют пользователи Администратор, Wasya с правами Администратора и Гость с минимальными правами.
Аналогично - для Petya.
На обеих машинках есть хотя бы один расшаренный ресурс (папочка или принтер).
Wasya набирает в сетевом окружении адрес: \\Petya\C$...
И этого достаточно.
Аналогично - для Petya.
При условии, что на Администратора пароля нет или он един для обеих машинок.
У вас прекрасные дети ! Но все, что вы делаете РУКАМИ - никуда, никуда не годится !
С этой темой бы на securitylab.ru
прошел школу убивающих улыбок
Nahal не смеши народ...
Хочу обратить ваше внимание, что венда в этом плане хитра и подла. При логине на удаленную машину в зависимости от наличия доменя, отношений между домена и возможно еще каких-то настроек будет испробовано несколько логинов, причем какие именно - зависит также и от версии ОС. Т.е. для бездоменной сетки - это по умолчанию - гость без пароля, Вася + есго пароль... Я нисколько не удивлюсь (более того, практически уверен) если ситуация для баксовых шар обрабатывается особо и для бездоменной сети венда туда сразу лезет с логином и паролем администратора. Если логины совпадают (что имеет место быть для одноязычных вендов без админовского пароля) - то удивляться абсолютно нечему... Может на неделе положу соответсвующий лог tcpdump (если найду и пристрелю на работе пользователей w2krus)
ex-K9
хм.. я пробовал убивать густя - сразу машинки не могли шары разрезолвить, при отсутствии на двух машинках ВНЕ домена одинаковых юзеров
у меня аналогично под W2kSP2Eng. Ну, что? Какая "глючная" версия виндовоза?
вообще-то энто и есть переименованный и переделанный User Manager в W2k+... Я имел в виду, что может быть существуют пользователи, которых там не видно (по крайней мере, энто могут опровергнуть видевшие сырцы W2k+
то что это фича ясно. Неясно другоре: это фича с "+" или фича с "-" (т.е. дыра).... Ибо я не стал бы так беспокоиться, если эти акканты не имели больших прав... Они же вроде примерно обладают админскими полномочиями :-o
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Root будешь смеяться, но для того, что бы получит список шат таки нужно пройти аутентификацию
Это общеизвестная фича в smb протоколе... Т.е. если совпадающих логинов нет - то фиг вам, а не список шар
))
ex-K9
K9
ну, опыт показывает, что оно так и есть. кстати, 9х нагло пытаются по густевым аккаунтам проползать сразу и без вопросов... Так что, нет густя - нет доступа для 9х
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Дядьки, обнаружил (неожиданно для себя) еще одну феньку: попробуйте-ка в WXP.SP2 при одноранговой сетке (рабочая группа) включить на любом из компов гостя - обхохочесси...
Спасение - только дополнительно через групповые политики, либо (автоматом) в домене...
- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..
Отправить комментарий