Windows

Как удалённо получить доступ к информации в компьютерах корпоративной сети (net share и PsExec)

Сегодня будет интересно, потому мы будем «заглядывать» в компьютеры к сотрудникам на их рабочих местах. Чудненько правда? В этой статье мы легко и просто научимся получать доступ ко всем жестким и съёмным дискам любого рабочего ПК. Делать это будем мастерски и в удалённом режиме. Ну что, поехали.

Схема типичная, поэтому у вас не должно будет возникнуть особых отличий.

Вот наглядная картина корпоративной сети в каждой компании, где существует множество рабочих станций, а также принтеров и другой техники.

Если мы попробуем зайти на какой-нибудь ПК в такой сети, мы можем увидеть либо пустой экран, либо расшареные ресурсы, либо сообщение об ошибке, что нет доступа к этому ПК.

Но есть волшебная штука, которая называется net share, и в ней есть прописанные пути, а именно c$,admin$, ipc$, может быть print$, либо любой другой локальный диск. И тогда мы получим такую картину:

Просто прописав путь \\SADSD\c$ мы получили доступ к диску C на удаленном ПК, тоже самое можно сделать и с диском D. Да и с любым другим диском на удаленном ПК.

Вопрос с flash-дисками немного сложнее, но и тут есть специальная программа, от Microsoft, которая является упрощенным Telnet и называется psExec.

Такой простой командой мы получили доступ до шела удаленной машины. И теперь самое интересное, в Windows есть интересные команды, которыми мы и воспользуемся.

Мы видим всё на удаленном ПК. Может сохранить информацию. Теперь остается подождать, когда пользователь вставит Flash в свой компьютер и когда это произойдет, мы увидим это:

Да, именно эту флешку. Но так просто ее мы не просмотрим, она не прописана в net share, поэтому видна она только на локальной машине. Но и этот вопрос решается.

Надо лишь ввести в cmd net share fl=f:\, либо если со своей машины, то psexec \\имя машины\ net share fl=f:\. В результате увидим надпись, что ресурс успешно назначен общим.

В итоге мы видим всё, что находится на флешке у пользователя:

После просмотра надо не забыть удалить расшареную флешку, а то будет фонить на всю сеть.

Вот и всё. Я написал эту статью, потому что многие думают, что если диск или папка на диске не расшарена в сети, то до неё ни у кого нет доступа. Как вы только что убедились, это не так.

Click to rate this post!
[Total: 9 Average: 4.2]
trinity

View Comments

  • неужели в это кто-то может поверить, чтобы так работало нужно качественно настроить компы.

  • Статья для админов домена?
    Пользователю, войти даже на комп соседа не получится.

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

12 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

1 год ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

1 год ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

1 год ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

1 год ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

1 год ago