Как за вами наблюдают в корпоративной сети. PsExec и другие приколюхи.
NetHunterСегодня приготовил вам небольшую статью на тему как за вами наблюдают на рабочем месте. Каждый слышал о доменах, об Active Directory, администраторах и т.п.
Вот примерная картина в каждой компании, существует множество рабочих станций, а также принтеров и другой техники.
Если мы попробуем зайти на какой-нибудь ПК в такой сети, мы можем увидеть Либо пустой экран, либо расшареные ресурсы, либо сообщение об ошибке, что нет доступа к этому ПК.
Но есть волшебная штука, называется net share, и в ней есть прописанные пути, а именно c$,admin$, ipc$, может быть print$, либо любой другой локальный диск. И тогда мы получим такую картину:
Просто прописав путь \\SADSD\c$ мы получили доступ к диску C на удаленном ПК, тоже самое можно сделать и с диском D
И с любым другим диском на удаленном ПК.
Вопрос с flash-дисками немного сложнее, но и тут есть специальная программа, от Microsoft, которая является упрощенным Telnet, называется psexec.
Такой простой командой мы получили доступ до шела удаленной машины. И теперь самое интересное, в Windows есть интересные команды, которыми мы и воспользуемся.
Мы видим все на удаленном ПК, что может хранить информацию, теперь остается подождать, когда пользователь вставит Flash в свой компьютер и когда это произойдет, мы увидим это:
Да, именно эту флешку. Но так просто ее мы не просмотрим, она не прописана в net share, поэтому видна она только на локальной машине. Но и это решается.
Надо лишь ввести в cmd net share fl=f:\, либо если со своей машины, то psexec \\имя машины\ net share fl=f:\. В результате увидим надпись, что ресурс успешно назначен общим.
Теперь мы видим все, что находится на флешке у пользователя.
После осмотра надо не забыдь удалить расшаренную флешку, а то будет фонить на всю сеть.
Вот и все. Я написал эту статью, потому что многие думают, что если диск или папка на диске не расшарена в сети, то до нее нет доступа. Это в корне неверно. Будьте внимательны.