Information

Founded
2015
Location
Россия
Website
rt-solar.ru
Employees
201–500 employees
Registered

Habr blog

Pull to refresh
Comments 9
«Дождались, когда админ залочил рабочий стол и ушел (на обед?). Дальше дело было за малым» — А о каком малом идет речь? т.е. как можно разлочить станцию?
Зачем разлочивать, если у нас есть админские права на его машине?
Если у вас есть админские права на машине сисадмина, то вам совершенно плевать, лочится KeePass или не лочится. Всё, game over.
Отвечу просто в ветке:
DenisTrunin как правильно заметили выше — зайти под его учеткой, сделать экспорт паролей и использовать их в сети.

VitalKoshalew админ это не всегда сотрудник обладающий правами админа в домене, это может быть администратор какой-либо системы. База паролей позволяет получить доступы чуть по другому.

Где я упоминал домен? Есть права администратора на машине и доступ к ней по сети — всё, game over, нет смысла играть в «безопасность» с ненужными дополнительными ограничениями.

Никуда не овер. Вот этим и отличается специалист по безопасности от простых людей. Безотносительно Ростелекома, просто за ечание по ходу дела.

Ещё наверное это админ домена и Вы вытащили из памяти его логин/пароль?
Мучиться пришлось недолго. Прокси действительно блокировал многое, не было возможности даже просто подключиться к своему http-серверу (его нет в белых списках), копипаст запрещен, браузер отказывался ходить куда-либо, кроме http (80/tcp) и https(443/tcp), и куда-то, кроме внутренних порталов. Попробовали wget через powershell — тоже не работает, без прокси не ходит, а прокси запрещает.

Есть же софт, который быстро-быстро «печатает клавиатурой». Можно просто «напечатать» нужный софт прямо в блокноте. Есть и в хардверном исполнении, можно использовать как флешку на изолированных сетях. Скорость небольшая, но утилиты обычно маленькие и это дело времени.
Да, можно и так получить доступ к инструментарию.
Тут скорее это пример того, что иногда забывают настроить FW до конца.
Only those users with full accounts are able to leave comments. Log in, please.