Главная > Информационная безопасность. Хакерство, Операционные системы > О захвате прав администратора на удалённой машине

О захвате прав администратора на удалённой машине

Меня всегда заботил вопрос — как запустить консоль управления компьютером от локальной учётки того самого компьютера. Для захват доменных прав, например.

Задача проста: у нас есть пароль локального администратора машины, но нет прав доменных. А нам они ну очень нужны!

И совершенно случайно оказалось, что «Управление компьютером» из AD технически та же операция, что и вход в «шару» удалённой машины.

Выяснилось, что всего лишь нужно выполнить:

net use \\compname\c$ password /USER:COMPNAME\Administrator

И если Вы правильно указали учётные данные, то права в консоли «Управление компьютером» появятся. Смело жмите правой кнопкой по «Моему компьютеру», «Подключиться к другому компьютеру» и так далее.

Причина: эти операции используют единый механизм аутентификации.

Пользуйтесь на здоровье!

  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.