Skocz do zawartości


Zdjęcie

Zdalna zmiana nazwy NetBios


  • Zaloguj się, aby dodać odpowiedź
3 odpowiedzi w tym temacie

#1 Miodek

Miodek
  • Użytkownicy
  • 2009 postów
  • LokalizacjaPasieka

Napisano 14 kwiecień 2014 - 07:57

Witam.
Mam pewną jak to się mówi "rozkmninę". Otóż załóżmy, że chciałbym zdalnie, bez wiedzy i ingerencji użytkownika zdalnie zmienić nazwę NetBios komputera. Problem w tym, że nie wiem w jaki sposób mogę to zrobić.
Próbowałem przez telnet komendą:

wmic computersystem where caption='stara_nazwa' rename nowa_nazwa

Jednak jest to kłopotliwe gdyż nie tylko wymaga poprzedniej nazwy komputera i też hasła użytkownika lokalnego. Pozatym przy testowaniu tego sypało mi błędami 5, czyli brak uprawnień.

Znalazłem też coś takiego:
http://it.peikkoluol...e-command-line/
Jednak kompletnie nie wiem o co w tym chodzi, jak tego użyć i jak mógłbym to przetestować.

Dodam, że komputery, na których chciałbym to zrobić znajdują się w tunelu VPN, więc są w jednej sieci.

P.S
Nie napisałem tematu w działe systemy operacyjne, gdyż dotyczy to zarówno Windowsa XP jak i Siódemki.
  • 0
Drogi analfebeto. Zamiast pisać na końcu posta "przepraszam za błędy", popraw je.


#2 ~janusz

~janusz
  • Użytkownicy
  • 238 postów

Napisano 14 kwiecień 2014 - 15:12

Ze względu na brak uprawnień nie jesteś w stanie tego zrobić.

Genralnie nazwa NETBIOS komputera obsługiwana jest w ramach usługi (jest to pewien prosty odpowiednik DNS). Interfejsy usług Windows udostępniają pewne API (wywołania funkcji), które pozwalają nimi sterować (mechanizm WMI). Narzędzie WMIC jest jednym z programów który to ustandaryzowane API wykorzystuje, jednakże do wywołania komend należy się wpierw uwierzytelnić.

http://stackoverflow...rom-gpo-login-s

Program który podałeś wyżej będzie prawdopodobnie działał na tej samej zasadzie (albo będzie wykorzystywał model domenowy, co tylko podniesie restrykcje). Stąd jeżeli nie jesteś w stanie zdalnie zdobyć konsoli administratora systemu (Windows swego czasu posiadał takie "ficzery" pozwalające przepełnić bufor lub zrootować konsolę odpaloną na koncie gościa) - nie będziesz w stanie wykonać tych poleceń.

Rzecz jasna sam mechanizm WMI lub jakiekolwiek inne usługi Windows mogą być dziurawe i umożliwiać zdobycie praw admina zdalnie. Tobie pozostaje wtedy znalezienie takowej dziury lub próba wykorzystania istniejącej. Ew wykorzystanie nieświadomości użytkownika i zmuszenie go do odpalenia komendy.
  • 0

#3 mw_1975

mw_1975
  • Użytkownicy
  • 2535 postów

Napisano 14 kwiecień 2014 - 16:59

Ja bym radził zacząć od ataku DOS w celu przepełnienia bufora i uzyskania praw roota na zdalnej konsoli. Potem już tylko przeszukać odpowiednie przełączniki w narzędziach konsoli Windowsów.
  • 0
AMD Phenom II 955
Pentagram Karakorum HP-120 AlCu + Arctic Cooling AF1225L
4 GB DDR3 1600 MHz
Było Asus Radeon HD 6950 DCU II, jest XFX 7850 z AC Mono - czego się nie robi dla tej ciszy!
SilentiumPC Deus G1 600W

#4 Miodek

Miodek
  • Użytkownicy
  • 2009 postów
  • LokalizacjaPasieka

Napisano 14 kwiecień 2014 - 20:10

Czyli tak jak myślałem na samym początku, zanim zacząłem cokolwiek próbować - prosto nie będzie.
Mógłby ktoś jeszcze wyjaśnić mi na czym polegają metody z podanego przeze mnie linku, konkretniej Powerhsell oraz REGISTRY / VBS?
  • 0
Drogi analfebeto. Zamiast pisać na końcu posta "przepraszam za błędy", popraw je.


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych