28.01.2021 19:04
OlegON
 
Итак, есть в сети машинка с Windows 10, предполагаю, что с последними обновлениями. И мне нужно понять, что происходит у нее на экране (автологон, можно ребутнуть). Пользователь вообще нулевой и появится только в воскресенье, но максимум, что он может сделать - ребутнуть машину. У меня админские права. Ткнулся на RDP - закрыто, ткнулся в управление компьютером - закрыто.

Код:
Not shown: 1021 closed ports
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
т.е. RPC все же есть

Код:
PS C:\PS> shutdown /f /r /t 0 /m \\192.168.10.32
192.168.10.32: Отказано в доступе.(5)
Попробовал даже psexec

Код:
PS C:\PS> .\PsExec64.exe '\\192.168.10.32' -u olegon -p 123123 cmd.exe

PsExec v2.32 - Execute processes remotely
Copyright (C) 2001-2021 Mark Russinovich
Sysinternals - www.sysinternals.com


PsExec could not start cmd.exe on 192.168.10.32:
Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
Однако \\192.168.10.32\c$ открывается без проблем, т.е. не наврали, я - админ.
Есть еще идеи, как туда попасть?
Скриншот-то можно без проблем снять, если бы телнет поставить...
28.01.2021 23:55
vdm
 
Цитата:
OlegON выбранный режим входа для данного пользователя на этом компьютере не предусмотрен
Это как-то грустно выглядит.

Но на всякий случай:
С одним сервером помогло кэширование реквизитов доступа
Код:
cmdkey.exe /add:comp /user:comp\admin /pass:123
Заработали всякие sc \\comp, reg \\comp

Можно попробовать запуск через wmi
Код:
wmic /node:comp /user:comp\admin /password:123 process call create "cmd.exe /c echo test >d:\temp\test.txt"
29.01.2021 16:14
baggio
 
ну так если c$ видно и туда можно писать воткни в автозагрузку файл со скриптом что тебе нужен...
29.01.2021 16:55
OlegON
 
Ну, во-первых, автозагрузка будет только при ребуте, который я не могу сделать...
Во-вторых, непонятно, как запустить хоть RDP или хоть что-то, чем можно рулить... И непонятно, видимо, какой-то сервис оптимизаторы хреновы остановили, что подключиться не дает.
30.01.2021 21:14
OlegON
 
cmdkey я заменяю, просто заходя на шару хоста с админской учеткой, при этом реквизиты кешируются...
вариант с WMI сработал, соответственно, при доступе к диску, сделал так
Код:
wmic /node:192.168.10.32 /user:olegon /password:123123 process call create "cmd.exe /c sc query type= service state= inactive >d:\test.txt"
потыкался, повключал разное, в общем, пытался включить удаленный шелл через winrm
Код:
wmic /node:192.168.10.32 /user:olegon /password:123123 process call create "cmd.exe /c winrm quickconfig -force >c:\text.txt"
ни в какую
Цитата:
[192.168.10.32] Сбой подключения к удаленному серверу 192.168.10.32. Сообщение об ошибке: Клиенту WinRM не удается обработать запрос. Если применяемая схема проверки подлинности отличается от Kerberos или компьютер клиента не входит в домен, необходимо использовать транспорт HTTPS или добавить компьютер назначения к значениям параметра конфигурации TrustedHosts. Чтобы настроить TrustedHosts, используйте winrm.cmd. Обратите внимание, что в списке TrustedHosts могут находиться компьютеры, не прошедшие проверку подлинности. Чтобы получить дополнительные сведения об этом, выполните следующую команду: winrm help config. Подробности см. в разделе справки "about_Remote_Troubleshooting".
+ CategoryInfo : OpenError: (192.168.10.32:String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : ServerNotTrusted,PSSessionStateBroken
приседал, пытался включить свою виртуалку с виндой в доверенные - никак
Код:
wmic /node:192.168.10.32 /user:olegon /password:123123 process call create "cmd /c winrm set winrm/config/client @{TrustedHosts=\"desktop-408fjpm\"} >c:\text.txt"
WinRM set winrm/config/service/auth @{Basic="true"}
WinRM set winrm/config/client @{TrustedHosts="<local>"}
winrm set winrm/config/client @{TrustedHosts="192.168.10.32"}
попытался поставить OpenSSH, что, пожалуй, являлось бы конечной целью
Код:
wmic /node:192.168.10.32 /user:olegon /password:123123 process call create "dism /online /Add-Capability /CapabilityName:OpenSSH.Server~~~~0.0.1.0"
у меня команда отрабатывает нормально, на удаленном хосте - ошибка 5
Цитата:
Error: 5

Access is denied.
Зато во время прыжков и приседаний, я получил доступ к удаленному реестру и к подключению в "Управлении компьютером". Однако, например, такое




при том, что whoami /groups выдает
Код:
Группа
====================================================================
Все
NT AUTHORITY\Локальная учетная запись и член группы "Администраторы"
BUILTIN\Администраторы
BUILTIN\Пользователи
NT AUTHORITY\СЕТЬ
NT AUTHORITY\Прошедшие проверку
NT AUTHORITY\Данная организация
NT AUTHORITY\Локальная учетная запись
NT AUTHORITY\Проверка подлинности NTLM
Обязательная метка\Высокий обязательный уровень
вижу, что у меня нет "Интерактивных" и "Консольный вход"... как я понимаю, это надо лезть в политики и там что-то разрешать? Просто у меня домена нет, как и тесты все на виртуалке с такой же Windows 10. Видимо, надо будет поставить Windows Server и уже в его оснастках подключаться для редактирования удаленных политик? Или каких прав-то не хватает?
31.01.2021 17:59
baggio
 
BUILTIN\Пользователи
есть подозрение что тебе нужно остаться только администратором...
но это не точно...
31.01.2021 21:48
OlegON
 
мне кажется, что нет... то есть пользователей не ограничивают, просто без админа не дают лишнего... кстати EnableLUA выключено... я тут занят был, опять неделю буду воевать. Но, видимо, reboot через WMI можно будет сделать... понять бы что именно...
Часовой пояс GMT +3, время: 12:50.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.