PDA

Просмотр полной версии : В теории...

Raaa
01.03.2016, 01:09
Простите за нубский вопрос,но...

В теории.Можно ли зайдя на комп под обычным пользователем(или под другой учетной записью),как то суметь вытащить файлы,которые находятся на другой учетной записи этого компа.
djamv
01.03.2016, 04:05
Можно попробовать повысить себе привелегии до админских, а потом угнать файлы.
altblitz
01.03.2016, 14:01
Raaa said:
↑ (https://antichat.live/posts/3958508/)
Простите за нубский вопрос,но...
В теории.
Можно ли зайдя на комп под обычным пользователем(или под другой учетной записью)
,как то суметь вытащить файлы,которые находятся на другой учетной записи этого компа.


It's depends.

Доступ есть физический?

Тогда две флешки, одна boot Arch Linux, вторая - сливать файлы, не обнаруживая себя и не запуская Windows.

Нет доступа и только remote access (как это бывает в корпоративных сетях)?

Зайдя под учетной записью обычного пользователя, организовать виртуальную машинку Linux - VirtualBox/WMWare, и смонтировать физический винт с Windows партицией.

Если получится поднять, будет доступ ко всем файлам. Linux-ы умеют в ntfs (читать-писать) из каропки.
t0ma5
01.03.2016, 14:15
altblitz said:
↑ (https://antichat.live/posts/3958627/)
It's depends.
Доступ есть физический?
Тогда две флешки, одна boot Arch Linux, вторая - сливать файлы, не обнаруживая себя и не запуская Windows.
Нет доступа и только remote access (как это бывает в корпоративных сетях)?
Зайдя под
учетной записью обычного пользователя
, организовать виртуальную машинку Linux - VirtualBox/WMWare, и смонтировать физический винт с Windows партицией.
Если получится поднять, будет доступ ко всем файлам. Linux-ы умеют в ntfs (читать-писать) из каропки.


так реально можно сделать? это очень странно, виртуалка же из под текущего юзера будет работать и по идее у нее всё равно прав не должно быть к другим файлам, иначе всё было бы похекано до нас, да и разграничение прав в таком случае становится пшиком
altblitz
01.03.2016, 14:37
t0ma5 said:
↑ (https://antichat.live/posts/3958635/)
так реально можно сделать? это очень странно, виртуалка же из под текущего юзера будет работать и по идее у нее всё равно прав не должно быть к другим файлам, иначе всё было бы похекано до нас, да и разграничение прав в таком случае становится пшиком


Речь идёт о доступе к девайсам на физическом уровне.

Далее, из-под текущего юзера - можно заранее задать в настройках VM shared фолдер, на том самом HDD с другими юзерами - с правами текущего юзера. И только.

И далее, видит ли Arch в VM физические девайсы - HDD в данном случае, компа? И это легко проверить.

Обычный хакинг. Делается несколько вариантов взлома и каждый из них прогоняется. Ошибки - изучаются "Почему тут так, а здесь - не так?"
Babuler
01.04.2016, 09:56
Зачем такие сложности? Привилегии до админских, а там - по открывающимся вариантам...
ubepkr
01.04.2016, 10:14
Babuler said:
↑ (https://antichat.live/posts/3969025/)
Зачем такие сложности? Привилегии до админских, а там - по открывающимся вариантам...


Эх, было бы так все просто, вот есть у меня несколько дедов на win server 2012r2 с правами обычного юзера, состоящие в крупных сетях. Все с самыми последними обновлениями. Все паблик эксплойты опробованы, без результата, ни один нормальный сниф не запустить. Вот курю сейчас, как бы к LSASS из юзера подлезть...