23:38 

Рабочее

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
#post-id: 6217-15-55
#original-date: 3.08.2017 Thu
#original-time: 3:55 PM
#original-day:  6217
#original-host: Win7 Prof SP1 (Build 7601)

Переезжает человек с убитой машины. Файлы вытащить проблематично. Говорю, окей, сейчас заберу машину и по сети на новую перекину. А чтобы не мучиться, создаю сильно спрятанный в дереве каталогов каталог, на который вешаю шару. Иду к себе втыкаю убитую машину, загружаюсь, нахожу в сети машину, захожу на шару (с баксом, но не суть), а там уже лежит какой-то файл, созданный явно пользователем, а не кем-то извне.

Как они это делают? (С)

---------- ~ ----------

Ещё из практики. Положила на одну шару скриптик, который должен был обновить одну программку. Типа, пришла к очередному человеку, запустила, всё само собой обновилось и раскидалось. Ничем не примечательный файл, даже дописать не успела.

Скрипт был запущен пятнадцатью пользователями >_<

URL
Комментарии
2017-08-06 в 00:02 

Hikedaya
Stance Dance
Права. Не забывай на шары права развешивать, чтоб лишний туда даже зайти не смог :) Ну и ABE включить, если твои права позволяют это сделать.

2017-08-06 в 00:21 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
Кто такой Абэ?

Та шара (из второго примера) должна быть доступна всем.

URL
2017-08-06 в 08:35 

Eyjafjallajokull
Машина - это не человек, с машиной нужно обращаться с любовью. (с) Вальтер Рёрль
Скрипт был запущен пятнадцатью пользователями >_<
Так и распространяются вирусы)))

2017-08-06 в 10:02 

Hikedaya
Stance Dance
ABE - Access Based Enumeration. Режим работы виндового файловика, в котором, если у пользователя нет прав на вход в какую-то папку, пользователь ее и не увидит вовсе.
Насчет второго примера еще интереснее. Этот скрипт во время работы взаимодействует с пользовательскими данными, что ли? Если так - тогда да, без прав всех юзеров на чтение не обойдется.

2017-08-08 в 21:39 

HarukaTenoh
Frozen flame
ne-vlezaj-ubjot.exe

2017-08-11 в 21:20 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
Eyjafjallajokull

Угу. Помню как притащила дискету в одну контору, а там вирус был, winfile.exe. Чуваку нужно было скопировать вордовский документ, но он сначала запустил вирус, а потом уже начал копировать. Так и не поняла, нафига он это сделал.

Hikedaya

Это фича SMBv2 и выше?

Та шара – со всякими общими каталогами. Типа файлообменника, но не совсем.

URL
2017-08-11 в 21:21 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
URL
2017-08-12 в 00:19 

Hikedaya
Stance Dance
Линда Кайе, Это фича SMBv2 и выше?
Не совсем. Оно работает поверх SMB, но доступно для всех версий этого протокола.

Для 2003 виндов оно было доступно в виде отдельного патча. В 2008 и выше - уже "в коробке". Врубается для существующих шар через оснастку Share and Storage Management. Подробности: technet.microsoft.com/en-us/library/dd772681(v=ws.10).aspx

2017-08-12 в 09:29 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
Ясно ^^

URL
Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Лингрин :: Резиденция Линды Кайе

главная