Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Интересно шары пляшут! 11.05.02 01:34
Автор: Renkvil <Boris> Статус: Member
|
Интересная получилась ситуация - машина на выделенке под W2K, guest вроде запрещён, но это не столь важно: пытаюсь открыть C$ - он требует пароль.
Прогнал словарик на 10 секунд - нет контакта.
И тут замечаю, что у него расшарен диск C как C - открываю \\x.x.x.x\C
и опля - весь диск с полным доступом?
Почему же тогда C$, который по существу редиректит на C, упирался, если допустить, что я не брежу?
:-)
|
|
Интересно шары пляшут! 20.05.02 18:38
Автор: werty Статус: Незарегистрированный пользователь
|
> Интересная получилась ситуация - машина на выделенке под
> W2K, guest вроде запрещён, но это не столь важно: пытаюсь
> открыть C$ - он требует пароль.
> Прогнал словарик на 10 секунд - нет контакта.
> И тут замечаю, что у него расшарен диск C как C - открываю
> \\x.x.x.x\C
> и опля - весь диск с полным доступом?
> Почему же тогда C$, который по существу редиректит на C,
> упирался, если допустить, что я не брежу?
> :-)
Слушай а может дело вот в чем:
может шары какой нить недоучка настраивал, и поствил на С общий доступ и одновременно открыл сессию, получилось,что при открытие сессии по умолчанию поставились ресурсы типа C$, D$ ,Admin$, IPC$ и в добавок ресурс "С" который админ добавил сам по ошибке и забыл паролем заколотить, вот у тебя и получилось, несчастный случай.
|
|
Интересно шары пляшут! 20.05.02 18:24
Автор: whiletrue <Роман> Статус: Elderman
|
А вот еще че может быть.
Говорят вроде бы Nimda, Klez, BadTrans и подобные заводят пользователя guest и дают ему все права.
Антивирус давно запускал?
|
|
Интересно шары пляшут! 11.05.02 09:05
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Интересная получилась ситуация - машина на выделенке под
> W2K, guest вроде запрещён,
Если гест запрещён, то странно, как ты к ресурсу законнектился?
Или та тачка в том же домене, или там локально заведён ползователь с твоим именем и паролем :) Но скорее всего разрешён. Или какие-нить совсем хитрые права выставлены..
> Почему же тогда C$, который по существу редиректит на C,
> упирался, если допустить, что я не брежу?
Ну, по существу С$ - административный ресурс, и доступ к нему есть ТОЛЬКО у админов. Если админом не являешься на той тачке, то.... :(
|
| |
В этом и соль.. 11.05.02 21:59
Автор: Renkvil <Boris> Статус: Member
|
> > Интересная получилась ситуация - машина на выделенке
> под
> > W2K, guest вроде запрещён,
> Если гест запрещён, то странно, как ты к ресурсу
> законнектился?
Вот это мне тоже интересно.
Как однозначно определить, разрешён guest или нет?
Может ли guest быть разрешён только локально или только удалённо?
> Или та тачка в том же домене, или там локально заведён
> ползователь с твоим именем и паролем :) Но скорее всего
Эта тачка не в моей сети и там нет пользователя с моим именем.
> Ну, по существу С$ - административный ресурс, и доступ к
> нему есть ТОЛЬКО у админов. Если админом не являешься на
> той тачке, то.... :(
Т.е. на Вин98 - все админы? :-)
|
| | |
Не соль это, а .... :) 11.05.02 22:09
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Как однозначно определить, разрешён guest или нет?
Ну как-как? Если ты говоришь, что тачка не в том же домене и на ней нет пользователя с таким именем, то перво-наперво net use /delete
Потом пишешь \\имятачки. И если пароль спрашивают, то Гест отключён, если не спрашивают - разрешён.
> Может ли guest быть разрешён только локально или только
> удалённо?
Гест может быть включён, но "доступ к компьюетру из сети" для него не > > Ну, по существу С$ - административный ресурс, и доступ
> к
> > нему есть ТОЛЬКО у админов. Если админом не являешься
> на
> > той тачке, то.... :(
> Т.е. на Вин98 - все админы? :-)
Нет. С какой стати. Административный ресурс там есть только когда безопасность на уровне пользователей. А тогда список пользователей берётся из домена и там понятно кто админ.
|
| | | |
Не соль это, а .... :) 11.05.02 22:19
Автор: Renkvil <Boris> Статус: Member
|
> > Как однозначно определить, разрешён guest или нет?
> Ну как-как? Если ты говоришь, что тачка не в том же домене
> и на ней нет пользователя с таким именем, то перво-наперво
> net use /delete
> Потом пишешь \\имятачки. И если пароль спрашивают, то Гест
> отключён, если не спрашивают - разрешён.
Странно. Пароль не спрашивался, доступ к С был почти полный (за исключением пра папок), а вот LanGuard сказал, что Guest отключён.
Вот и верь...
> > Т.е. на Вин98 - все админы? :-)
> Нет. С какой стати. Административный ресурс там есть только
> когда безопасность на уровне пользователей. А тогда список
> пользователей берётся из домена и там понятно кто админ.
Сколько видел Вин98, у многих С$ расшарена, понятно без пароля...
|
| | | | |
Не соль это, а .... :) 12.05.02 10:40
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Странно. Пароль не спрашивался, доступ к С был почти полный
> (за исключением пра папок), а вот LanGuard сказал, что
> Guest отключён.
> Вот и верь...
Я не знаю, кто такой LanGuard, но W2K Про по умолчанию настроен так, что любой может получить список пользователей с него. Например, запускаешь Цомпутер Манагер и пишешь в имени машины нужный ИПшник. Поуправлять не дадут, конечно, без пароля, но список групп, пользователей и некоторые события посмотреть можно.
Да, но это только по умолчанию... :(
> Сколько видел Вин98, у многих С$ расшарена, понятно без
> пароля...
Ну, не знаю, ничего не скажу...
|
| | | | | |
Не соль это, а .... :) 20.05.02 11:33
Автор: Liquid Статус: Незарегистрированный пользователь
|
|
К сожалению действительно в 98 винде пользователь сам разрешает или запрещает административный доступ к дискам... но для этого админы то и нужны , что бы при удобнов случае поправить реестр, а потом пришлепнуть прогу для доступа к нему.... ну а еще можно все настроить например а потом реестр поправить на RestrictRun и прописать только проги, которые должны работать на этом компе :)) правда возникает потом ряд сложностей :))))))))
|
| |
Интересно шары пляшут! 11.05.02 10:54
Автор: Лёxа Статус: Незарегистрированный пользователь
|
|
Вообще-то то, что шара зовётся C$ - абсолютно не говорит о том, что это дефолтная админская шара :) Может чел их повырубал, а потом спецом расшарил пустую дирку и дал ей имя в сети С$, потом поставил на неё аудит и теперь смотрит, а хто-та тут пытается на мой якабы корень системного храда залезть?
|
| | |
Интересно шары пляшут! 11.05.02 21:56
Автор: Renkvil <Boris> Статус: Member
|
> Вообще-то то, что шара зовётся C$ - абсолютно не говорит о
> том, что это дефолтная админская шара :) Может чел их
> повырубал, а потом спецом расшарил пустую дирку и дал ей
> имя в сети С$, потом поставил на неё аудит и теперь
> смотрит, а хто-та тут пытается на мой якабы корень
> системного храда залезть?
Хорошая мысль, как-то вылетела из головы.
Но в моём случае это было 100% не так.
|
| | |
Интересно шары пляшут! 11.05.02 13:38
Автор: zonny <Sasha> Статус: Member
|
> Вообще-то то, что шара зовётся C$ - абсолютно не говорит о
> том, что это дефолтная админская шара :) Может чел их
> повырубал, а потом спецом расшарил пустую дирку и дал ей
> имя в сети С$, потом поставил на неё аудит и теперь
> смотрит, а хто-та тут пытается на мой якабы корень
> системного храда залезть?
Моя малышка на это ответила "имя занято, пошёл на х№%", хотя отрубил напроч.
|
| | | |
2 zonny: W2k? 11.05.02 21:57
Автор: Renkvil <Boris> Статус: Member
|
|
|
| | | | |
ХРен 12.05.02 10:05
Автор: zonny <Sasha> Статус: Member
|
|
|
| | | | | |
Да бросьте стебаться.. 13.05.02 21:22
Автор: Лёxа Статус: Незарегистрированный пользователь
|
|
Если говорит "не могу" когда пытаешься расшарить папку EMPTY_DIR c сетевым именем C$ - то значит дефолтные шары не убиты! У меня проходит безпроблемно на в2к.
|
| | | | | | |
У меня на русском W2K тоже сработало 13.05.02 21:23
Автор: Renkvil <Boris> Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
