Re: [ml] Eseguire una shell

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Eseguire una shell
Mittente: Dario Lombardo
Data: Wed, 15 Feb 2006 09:24:25 +0100 (CET)

Salvatore Basso wrote:
> Lo scenario è questo..io riesco ad accedere al firewall (ad esempio
> con VNC) come utente root, riesco ad elencare le directory condivise
> sul server Windows 2003 e posso anche farvi accesso avendo la
> possibilità su queste condivisioni di cancellare file, creare
> directory e tutto questo in quanto ho le credenziali di 'administrator'.
Darei un'occhiata ai "pstools", suite di software disponibile su
www.sysinternals.com. Con alcuni di questi programmi, per esempio psexec
se non erro, puoi eseguire comandi da remoto, conoscendo le credenziali
di una macchina. I programmi sono per win, ma, come giustamente facevano
notare altri, puoi attivare qualche port forward per nattare una porta
pubblica verso il target interno. In generale con le credenziali in
mano, non e' in dubbio il "cosa" puoi fare... puoi fare piu' o meno
tutto... resta da vedere solo il "come" farlo.

In risposta a:
- [ml] Eseguire una shell, Salvatore Basso

Data:
- precedente: Re: [ml] Eseguire una shell, billiejoex
- successivo: RE: [ml] SMTP server, Mimmus
- indice

Argomento:
- precedente: Re: [ml] Eseguire una shell, billiejoex
- successivo: Re: [ml] Eseguire una shell, raven
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005