|
Проблема с удаленным доступом к файлам <Windows>
Заранее благодарен всем откликнувшимся!!Постараюсь описать проблему как можно подробнее:
В чем суть: 1)Скопировать файл с USB-флешки на известном удаленном компе 2)Физического доступа к компу нет 3)Комп в локалке,пароль админа и доступ к сервакам есть 4)Пользователь на удаленном компе не должен ничего узнать!!! 5)Стандартные шары не доступны,пишет нет прав Может кто нибудь знает решение с учетом всех пунктов? |
Если есть права админа на удаленном компе.
Поскольку флешка наверняка не расшарена, то через удаленную командную строку. Утилита psexec из пакета pstools описание и пакет psexec -u admin -p admpass \\totcomp cmd.exe В удаленной командной строке подключаете свой диск: net use x: \\moycomp\C И копируете файл с флешки на свой диск X: copy d:\file x:\*.* Отключаете свой диск net use X: /d и отключаетесь от чужого компа exit А вот заметит ли пользователь удаленного компа - это вопрос. Обычный пользователь не заметит, все действия для него невидимы, но если в этот момент он откроет например "Мой компьютер" и увидит диск X: наверно удивится. Если включен аудит безопасности, то в логах тоже останутся какие-то следы. Правда логи можно и потереть после отключения диска X и выхода (утилита psloglist.exe из pstools) |
да действительно psexec весьма полезная утилита, благодарю за ссылку,однако в моем случае
psexec -u admin -p admpass \\totcomp cmd.exe connecting to totcomp... Couldn't access totcomp: ═х эрщфхэ ёхЄхтющ яєЄ№. Make sure that the default admin$ share is enabled on comp79. на компах к которым есть физический доступ все работает однако |
Цитата:
И есть еще один момент, - для работы psexec, на том компе должны быть доступны скрытые административные ресурсы IPC$ и ADMIN$. Обычно, если не предприняты специальные меры, они доступны. |
Цитата:
|
Цитата:
|
Цитата:
права есть и локальные и сетевые |
Если недоступны, то pstools отпадает. Врядли что у вас получится, если нет опыта взлома, и комп защищен. Можно попробовать просканировать его, например, XSpider'ом, посмотреть, что он из себя представляет, и можно ли хотя бы к чему-нибудь прицепиться. Но сканирование может быть замечено.
|
Сканирование портов :
MsRDP порт 3389 / tcp Terminal Service остальные недоступны |
приконектиться по rdp и оттуда скинуть себе на комп инфу..
|
пользователь это сразу заметит, а если и будет отсутствовать в этот момент,то я же скину его сеанс ,и когда он начнет логинится то в имени пользователя отобразится последний входивший,т.е. я.Да и логи останутся
|
ab57
Цитата:
Цитата:
|
Попробуйте задавать не имя компа, а его IP (например \\192.168.0.1).
Пинг по имени проходит ? |
попробуй: ip\диск$
|
ab57
Ни по имени ни по IP не хочет. ping посмотрю, вроде пробивал... На TechNet на этот вопрос задали встречный, "а удаленный менеджмент работает?" Я так понимаю это подключение "Управление компьютером" к другой машине, и если нет достуапа по менеджменту, то и psTools работать не будет. Правдв в чем связь, я не понимаю. В другой статье(весьма полезной) , указывается на настройки брандмауэра: Это я еще не проверил, но посмотрю... В принципе он у меня отключен в service. Как настраивать удаленный менеджемт? Кто с этим сталкивался... zai, Цитата:
|
Psexec копирует себя на удаленный компьютер и устанавливает службу Psexec (psexecsvc.exe). Для этого на удаленном компьютере используется стандартный скрытый сетевой ресурс ADMIN$. Т.е. для инсталляции psexecsvc на удаленном компьютере должна работать "Служба доступа к файлам и принтерам сетей Майкрософт" и у вас должны быть права локального администратора по отношению к удаленному компьютеру. В списках служб появилась psexec ? Некоторые антивирусы определяют psexec как вирус - добавьте ее в исключения.
Цитата:
Может помогут логи антивирусов и системы. |
ab57, антивирус отподает... а вот логи системные какие смотреть?
|
Для просмотра журналов - Пуск- Выполнить - eventvwr.msc
Для проверки наличия ADMIN$ на удаленном компе: net.exe share В результатах выполнения должны быть ресурсы IPC$ и ADMIN$ Для возможности подключения к нему с вашего компьютера: net.exe use X: \\имя компа\ADMIN$ Сетевой диск X: - будет содержимое каталога Windows. |
Код:
C:\Program Files\Far>net use x: \\mchn1\admin$вобщем для PStools нужен доступ к ресурсу ADMIN$ и все будет работать... буду с правами доступа разбиратся теперь...ab57, СПАСИБО! ...и последнее - как заставить psexec в командной строке кириллицу отображать нормально, а то через FAR переводить муторно... |
Цитата:
psexec -u administrator -p password \\mchn1 cmd.exe Цитата:
выберите "Шрифт" - "Lucida Console" После запуска ярлыка смените кодовую страницу с досовской (866) на виндовую (1251) командой: chcp 1251 Или проделайте то же самое для ярлыка FAR'а. Правда, мне лично FAR с Lucida Console не нравится. |
Такая же беда:
Couldn't access - после попытки выполнить psexec \\tim-nas -u admin -p 1 "D:\psshutdown.exe -k" ПопробЫвал комманду: net.exe use X: \\имя компа\ADMIN$ выдаёт: Множественное подключение к серверу или к общим ресурсам одним пользователем с использованием более одного имени пользователя не разрешено. Отключите все предыдущие подключения к серверу или общим ресурсам и повторите попытку. С чего такое? |
Перезагрузил комп, с которого запускал net.exe и всё заработало.
Но появилась другая проблема: PsExec could not start D:\psshutdown.exe -k on tim-nas: ═х єфрхЄё* эрщЄш єърчрээ√щ Їрщы. |
При этом работает комманда:
psexec \\tim-nas -u admin -p 1 cmd из которой я уже могу запустить D:\psshutdown.exe Следующая комманда также является успешной: psexec \\tim-nas -u admin -p 1 cmd /c "D:\psshutdown.exe -k" |
дополнительная информация: на обоих компах установлена Win 7x64 Ultimate rus. Включение и отключение учетной записи Гость на удаленной машине никак не влияет на доступ через утилиту psexec.
|
| Время: 16:04. |
Время: 16:04.
© OSzone.net 2001-