Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Знание общеизвестных имен или RID.
Например, чтобы найти настоящее имя администратора (для большей
Безопасности Microsoft рекомендует его переименовывать), можно
использовать примерную схему:
Осуществить поиск любого стандартного имени на удаленном компьютере, к
примеру "Domain Users": "user2sid \\194.94.94.94 "Domain users",
что выдаст, например: S-1-5-21-111111111-22222222-33333333-513, то есть
Ведомство 5, подразделение 21-111111111-22222222-33333333, RID 513. 2,
Найти имя администратора (он же входит в пользователи домена,
a RID всегда один и тот же!): "sid2user \\194.94.94.94 5 21 111111111
Name is Vovse_Ne_Adn)inistrator Domain is
Vovse_Ne_Domain Type of SID is SidTypeUser
Далее можно просмотреть всех остальных пользователей и, более того,
Отследить временную иерархию их создания или удаления.
Несколько похоже на получение информации о системе через finger, не так
ли? С одним маленьким дополнением - службу finger запретить легко, а здесь
Ничего не сделать.
Протокол SMB в глобальных сетях
Протокол SMB известен давно и имеет несколько диалектов - от PC Network
Program, предназначенного для сетевых расширений DOS, до NT LM 0.12,
Применяемого уже в Windows NT. К сожалению, с точки зрения безопасности
Эти диалекты совместимы снизу-вверх, точнее, серверу приходится
Поддерживать несколько из них. Это приводит, например, к такой простой
Дата публикования: 2014-11-04; Прочитано: 559 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!