В теории...

Discussion in 'Песочница' started by Raaa, 1 Mar 2016.

  1. Raaa

    Raaa New Member

    Joined:
    15 Jan 2016
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Простите за нубский вопрос,но...
    В теории.Можно ли зайдя на комп под обычным пользователем(или под другой учетной записью),как то суметь вытащить файлы,которые находятся на другой учетной записи этого компа.
     
  2. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    Можно попробовать повысить себе привелегии до админских, а потом угнать файлы.
     
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    It's depends.

    Доступ есть физический?
    Тогда две флешки, одна boot Arch Linux, вторая - сливать файлы, не обнаруживая себя и не запуская Windows.

    Нет доступа и только remote access (как это бывает в корпоративных сетях)?
    Зайдя под учетной записью обычного пользователя, организовать виртуальную машинку Linux - VirtualBox/WMWare, и смонтировать физический винт с Windows партицией.
    Если получится поднять, будет доступ ко всем файлам. Linux-ы умеют в ntfs (читать-писать) из каропки.
     
    pravdaru likes this.
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    так реально можно сделать? это очень странно, виртуалка же из под текущего юзера будет работать и по идее у нее всё равно прав не должно быть к другим файлам, иначе всё было бы похекано до нас, да и разграничение прав в таком случае становится пшиком
     
    _________________________
  5. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    Речь идёт о доступе к девайсам на физическом уровне.

    Далее, из-под текущего юзера - можно заранее задать в настройках VM shared фолдер, на том самом HDD с другими юзерами - с правами текущего юзера. И только.
    И далее, видит ли Arch в VM физические девайсы - HDD в данном случае, компа? И это легко проверить.

    Обычный хакинг. Делается несколько вариантов взлома и каждый из них прогоняется. Ошибки - изучаются "Почему тут так, а здесь - не так?"
     
    pravdaru likes this.
  6. Babuler

    Babuler New Member

    Joined:
    1 Apr 2016
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Зачем такие сложности? Привилегии до админских, а там - по открывающимся вариантам...
     
  7. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    Эх, было бы так все просто, вот есть у меня несколько дедов на win server 2012r2 с правами обычного юзера, состоящие в крупных сетях. Все с самыми последними обновлениями. Все паблик эксплойты опробованы, без результата, ни один нормальный сниф не запустить. Вот курю сейчас, как бы к LSASS из юзера подлезть...