Простите за нубский вопрос,но... В теории.Можно ли зайдя на комп под обычным пользователем(или под другой учетной записью),как то суметь вытащить файлы,которые находятся на другой учетной записи этого компа.
It's depends. Доступ есть физический? Тогда две флешки, одна boot Arch Linux, вторая - сливать файлы, не обнаруживая себя и не запуская Windows. Нет доступа и только remote access (как это бывает в корпоративных сетях)? Зайдя под учетной записью обычного пользователя, организовать виртуальную машинку Linux - VirtualBox/WMWare, и смонтировать физический винт с Windows партицией. Если получится поднять, будет доступ ко всем файлам. Linux-ы умеют в ntfs (читать-писать) из каропки.
так реально можно сделать? это очень странно, виртуалка же из под текущего юзера будет работать и по идее у нее всё равно прав не должно быть к другим файлам, иначе всё было бы похекано до нас, да и разграничение прав в таком случае становится пшиком
Речь идёт о доступе к девайсам на физическом уровне. Далее, из-под текущего юзера - можно заранее задать в настройках VM shared фолдер, на том самом HDD с другими юзерами - с правами текущего юзера. И только. И далее, видит ли Arch в VM физические девайсы - HDD в данном случае, компа? И это легко проверить. Обычный хакинг. Делается несколько вариантов взлома и каждый из них прогоняется. Ошибки - изучаются "Почему тут так, а здесь - не так?"
Эх, было бы так все просто, вот есть у меня несколько дедов на win server 2012r2 с правами обычного юзера, состоящие в крупных сетях. Все с самыми последними обновлениями. Все паблик эксплойты опробованы, без результата, ни один нормальный сниф не запустить. Вот курю сейчас, как бы к LSASS из юзера подлезть...
