Comments
9
«Дождались, когда админ залочил рабочий стол и ушел (на обед?). Дальше дело было за малым» — А о каком малом идет речь? т.е. как можно разлочить станцию?
Зачем разлочивать, если у нас есть админские права на его машине?
Если у вас есть админские права на машине сисадмина, то вам совершенно плевать, лочится KeePass или не лочится. Всё, game over.
Отвечу просто в ветке:
DenisTrunin как правильно заметили выше — зайти под его учеткой, сделать экспорт паролей и использовать их в сети.
VitalKoshalew админ это не всегда сотрудник обладающий правами админа в домене, это может быть администратор какой-либо системы. База паролей позволяет получить доступы чуть по другому.
DenisTrunin как правильно заметили выше — зайти под его учеткой, сделать экспорт паролей и использовать их в сети.
VitalKoshalew админ это не всегда сотрудник обладающий правами админа в домене, это может быть администратор какой-либо системы. База паролей позволяет получить доступы чуть по другому.
Где я упоминал домен? Есть права администратора на машине и доступ к ней по сети — всё, game over, нет смысла играть в «безопасность» с ненужными дополнительными ограничениями.
Никуда не овер. Вот этим и отличается специалист по безопасности от простых людей. Безотносительно Ростелекома, просто за ечание по ходу дела.
Ещё наверное это админ домена и Вы вытащили из памяти его логин/пароль?
Мучиться пришлось недолго. Прокси действительно блокировал многое, не было возможности даже просто подключиться к своему http-серверу (его нет в белых списках), копипаст запрещен, браузер отказывался ходить куда-либо, кроме http (80/tcp) и https(443/tcp), и куда-то, кроме внутренних порталов. Попробовали wget через powershell — тоже не работает, без прокси не ходит, а прокси запрещает.
Есть же софт, который быстро-быстро «печатает клавиатурой». Можно просто «напечатать» нужный софт прямо в блокноте. Есть и в хардверном исполнении, можно использовать как флешку на изолированных сетях. Скорость небольшая, но утилиты обычно маленькие и это дело времени.
Да, можно и так получить доступ к инструментарию.
Тут скорее это пример того, что иногда забывают настроить FW до конца.
Тут скорее это пример того, что иногда забывают настроить FW до конца.
Only those users with full accounts are able to leave comments. Log in, please.
Записки пентестера: случаи на охоте – 2