Как за вами наблюдают в корпоративной сети. PsExec и прочее

  • Гость, группы пользователей ещё в процессе настройки, поэтому многие функции пока что недоступны. Приносим свои извинения за возможные неудобства.

Сделать вторую часть о слежении за вашим рабочим ПК?

  • Да, интересно

    Голосов: 0 0.0%
  • Нет, неинтересно

    Голосов: 0 0.0%
  • Уже знал ранее

    Голосов: 0 0.0%

  • Всего проголосовало
    0

FvckT0R

Модератор
Команда форума
3 Апр 2019
18
32
10
Сегодня приготовил вам небольшую статью на тему как за вами наблюдают на рабочем месте. Каждый слышал о доменах, об Active Directory, администраторах и тому подобное
IMG_20190524_144344_927.jpg
Вот примерная картина в каждой компании, существует множество рабочих станций, а также принтеров и другой техники

IMG_20190524_144354_350.jpg
Если мы попробуем зайти на какой-нибудь ПК в такой сети, мы можем увидеть Либо пустой экран, либо расшареные ресурсы, либо сообщение об ошибке, что нет доступа к этому ПК
Но есть волшебная штука, называется net share, и в ней есть прописанные пути, а именно c$, admin$, ipc$, может быть print$, либо любой другой локальный диск. И тогда мы получим такую картину:IMG_20190524_144932_049.jpg

Просто прописав путь \\SADSD\c$ мы получили доступ к диску C на удаленном ПК, тоже самое можно сделать и с диском D
IMG_20190524_145141_638.jpg
И с любым другим диском на удаленном ПК
Вопрос с flash-дисками немного сложнее, но и тут есть специальная программа, от Microsoft, которая является упрощенным Telnet, называется psexecIMG_20190524_145522_567.jpg
Такой простой командой мы получили доступ до шела удаленной машины. И теперь самое интересное, в Windows есть интересные команды, которыми мы и воспользуемсяIMG_20190524_145609_805.jpgМы видим все на удаленном ПК, что может хранить информацию, теперь остается подождать, когда пользователь вставит Flash в свой компьютер и когда это произойдет, мы увидим это:IMG_20190524_145657_978.jpgДа, именно эту флешку. Но так просто ее мы не просмотрим, она не прописана в net share, поэтому видна она только на локальной машине. Но и это решается
Надо лишь ввести в cmd net share fl=f:\, либо если со своей машины, то psexec \\имя машины\ net share fl=f:\. В результате увидим надпись, что ресурс успешно назначен общим
IMG_20190524_145740_603.jpgIMG_20190524_145752_965.jpg
Теперь мы видим все, что находится на флешке у пользователя
После осмотра надо не забыьь удалить расшаренную флешку, а то будет фонить на всю сеть
IMG_20190524_145953_103.jpg

Вот и все. Я написал эту статью, потому что многие думают, что если диск или папка на диске не расшарена в сети, то до нее нет доступа. Это в корне неверно. Будьте внимательны
 
  • Лайк
Реакции: 7s1ns