[ОТВЕТИТЬ]
Опции темы
18.09.2007 12:19  
OlegON
Интересная задачка, хотите - поломаем голову. Никакой уголовщины.
Итак, что имеем:
Удаленный комп
Имя+пароль какого-то пользователя на этом компе (не знаю его роли)
Факт установленного Remote Administrator на этом компе
Русская ХР professional
Включенный RDP (имя+пароль подходят)
стандартный пароль админа, который почему-то не подходит
может еще что-то...
Задача: Удаленно забрать файлы с этой машины.

Что пробовал:
Цитата:
net use v: \\10.1.1.3\C$ /user:user 1111
System error 1326 has occurred.

Logon failure: unknown user name or bad password.
Пробую RAdmin viewer 3.0, как юзером, так и админом с предполагаемым штатным паролем...
Цитата:
Connecting to 10.1.1.3
Server version is 2.1
Connecting to 10.1.1.3
Windows Authentication: Using entered username/password/domain
Incorrect password
По RDP пускает, но при этом выбивает пользователя, работающего на машине, что мне категорически не подходит даже на недолгое время, чтобы поковыряться (может есть возможность вроде telnet-доступа на RDP?)

Просто Пуск-Выполнить- \\10.1.1.3 - Выкидывает окошко с предложением ввести пароль для Guest, окно имени пользователя серое (в каких случаях это бывает? по полиси никому нельзя заходить?)

Computer management коннектится не спрашивая пароля, но и смотреть ничего не дает, Access denied.

В общем интересная головоломка.
 
18.09.2007 13:08  
vdm
Если принудительно Guest, то скорее всего там
"модель общего доступа и безопасности для локальных учетных записей" стоит в гостевом типе
 
18.09.2007 13:09  
Propil
подправить на компе удаленном есть возможность?
Скорее всего, в политиках установлен Простой общий способ доступа к папкам.
Если там:
Открыть папку - Сервис - свойства - Вид
Убрать эту галку (Простой общий доступ)
... то коннектиться будет под конкретным пользователем
 
18.09.2007 13:42  
mamont
если пользователь и пароль которые знаешь имеют права на расшаривание папок можно сделать так, создаешь такого пользователя и пароль на своей тачке, запускаешь от его имени компутер менеджмент, цепляешься к удаленному компу, создаешь шару, запускаешь far или еще что и катаешь.
 
19.09.2007 19:38  
Nikolai Kremko
radmin настройки хранит в реестре.. из этого следует....
1)подключаемся к реестру удаленного компа
делаем экспорт ветки с настройками RAdmin'a в файл 1.reg
2) свой Radmin настраиваешь так: вводишь новый пароль,ставишь птичку Hide task Icon и снимаешь птичку с настроек Ask user permission
сохраняешь настройки и делаешь експорт своих настроек из той же ветки ток на своем компе в файл 2.reg
3)подключаемся к реестру едаленного компа и импортируем файл 2.reg
4) используя свой пароль и настройки подключаемся к Radmin
и делаем то что надо...
5)когда все сделали возвращаем настройки импортируя в уд реестр файл
1.reg
 
19.09.2007 19:49  
OlegON
Все это замечательно, в свое время я баловался тем, что радмин маскировал под один из сервисов, вроде клипбордового какого-то, просто менял запись в реестре, чтобы сервис запускал радмина на самом деле. Сделать что-то с реестром как-то стормозил, завтра попробую, завалили другими делами. При заходе управлением компьютера таким же пользователем с моего компа почему-то показывает не больше, чем гостю...
 
20.09.2007 21:45  
Nikolai Kremko
ну и как ? ато есть еще варианты интересные.
например есть утилиточка
PsExec v1.85 - Execute processes remotely
Copyright (C) 2001-2007 Mark Russinovich
Sysinternals - www.sysinternals.com

вопрос. там домен и АД есть?
 
20.09.2007 23:36  
OlegON
На подключение реестра ругается на незнакомый пароль, я уже окончательно сбит с толку. С единственного контроллера домена из под админа домена на машину тоже не пускает... Судя по всему машина не в домене... Завтра psexec попинаю...
 
21.09.2007 09:20  
mamont
а что видно при заходе от имени этого пользователя по сети?
если увидишь папку назначенные задания, можно прописать на выполнение команду 'net share shara=c:\' после того как задание отработает получишь шару. или можно так запустить телнетсервер. для того чтоб это сработало нужно чтоб была запущена служба 'планировщик заданий' но если комп специально не настраивали то по умолчанию она включена
 
21.09.2007 12:50  
baggio

эту чтуку можно удаленно установить на любую машину... незаметно по сети... и она обсолютно бесплатна...
 
 
Опции темы



Часовой пояс GMT +3, время: 01:15.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.