Ну, это - вааще ! Все остальные дыры Мокрософта меркнут перед этой воистину Черной Дырой !
Бездоменная сетка под W2K. Установлены все сервис-паки и все апдейты (SP4+40 с лишним обновлений). Доступ к дискам юзеров закрыт. Открыты лишь 1-2 папочки, и то - на чтение.
Обращаемся по сетке (прямо в проводнике) к соседу с именем user.
Естественно, видим две папочки, типа:
shared
приколы.
А теперь - внимание ! Набираем в верхней строке проводника строчку:
\\user\c$
И - о чудо ! Без всякого пароля, без никаких вопросов - получи ПОЛНЫЙ доступ !
Работает на W2K, в том числе при обращении с W2KServer.
Обращение с ХР-юши или с 98-й отсылает далеко... проверить пароли.
Проверено на трех независимых сетках - работает !
Что делать будем ?
Машина N1: В группе Адм. существуют пользователи Administrator и Vasya.
Машина N2: В группе Адм. существуют пользователи Administrator и Petya.
На машину N1 логинится кто? Vasya или Administrator? Потом он лезет на машину N2 кем? Прямо так, собой (Васей)? И попадает на баксовые шары?
На машинку N 1 логинится Wasya.
На машинку N 2 логинится Petya.
Каждый - со своим единственным и неповторимым паролем.
На машинке N1 cуществуют пользователи Администратор, Wasya с правами Администратора и Гость с минимальными правами.
Аналогично - для Petya.
На обеих машинках есть хотя бы один расшаренный ресурс (папочка или принтер).
Wasya набирает в сетевом окружении адрес: \\Petya\C$...
И этого достаточно.
Аналогично - для Petya.
При условии, что на Администратора пароля нет или он един для обеих машинок.
Хочу обратить ваше внимание, что венда в этом плане хитра и подла. При логине на удаленную машину в зависимости от наличия доменя, отношений между домена и возможно еще каких-то настроек будет испробовано несколько логинов, причем какие именно - зависит также и от версии ОС. Т.е. для бездоменной сетки - это по умолчанию - гость без пароля, Вася + есго пароль... Я нисколько не удивлюсь (более того, практически уверен) если ситуация для баксовых шар обрабатывается особо и для бездоменной сети венда туда сразу лезет с логином и паролем администратора. Если логины совпадают (что имеет место быть для одноязычных вендов без админовского пароля) - то удивляться абсолютно нечему... Может на неделе положу соответсвующий лог tcpdump (если найду и пристрелю на работе пользователей w2krus)
хм.. я пробовал убивать густя - сразу машинки не могли шары разрезолвить, при отсутствии на двух машинках ВНЕ домена одинаковых юзеров :) В ситуации наличия на двух машинах одинаковых юзеров с одинаковым пассвордом все видится на отлично...
у меня аналогично под W2kSP2Eng. Ну, что? Какая "глючная" версия виндовоза?
вообще-то энто и есть переименованный и переделанный User Manager в W2k+... Я имел в виду, что может быть существуют пользователи, которых там не видно (по крайней мере, энто могут опровергнуть видевшие сырцы W2k+ :D). А тех. саппорт и бекап действительно там видны под XP+...
то что это фича ясно. Неясно другоре: это фича с "+" или фича с "-" (т.е. дыра).... Ибо я не стал бы так беспокоиться, если эти акканты не имели больших прав... Они же вроде примерно обладают админскими полномочиями :-o
ну, опыт показывает, что оно так и есть. кстати, 9х нагло пытаются по густевым аккаунтам проползать сразу и без вопросов... Так что, нет густя - нет доступа для 9х :roll:
Спасение - только дополнительно через групповые политики, либо (автоматом) в домене... :roll: