Доброго времени всем.
Имеется доступ из-под юзера админ с известным мне паролем по SMB к шарам на некой win машине. На всех шарах стоят разрешения NO ACCES, кроме IPC$. Подключиться к этой шаре я могу через smbclient. Но вот как получить с этого какой-то профит, не могу понять. Если на форуме обитают гуру Виндовса, поясните, плз, во-первых, как можно проэксплуатировать доступ к IPC$. И, во-вторых, если можно попроще объяснить, что такое RPC, кто им пользуется, можно ли как-то сымитировать обращение к api через IPC и т.п.
Эта тема уже древняя, но до сих пор актуальная. В сети много материала на эту тему, но в голове единой картины так и нет.
Может у кого-то наберется материала и терпения для целой статьи...
Имеется доступ из-под юзера админ с известным мне паролем по SMB к шарам на некой win машине. На всех шарах стоят разрешения NO ACCES, кроме IPC$. Подключиться к этой шаре я могу через smbclient. Но вот как получить с этого какой-то профит, не могу понять. Если на форуме обитают гуру Виндовса, поясните, плз, во-первых, как можно проэксплуатировать доступ к IPC$. И, во-вторых, если можно попроще объяснить, что такое RPC, кто им пользуется, можно ли как-то сымитировать обращение к api через IPC и т.п.
Эта тема уже древняя, но до сих пор актуальная. В сети много материала на эту тему, но в голове единой картины так и нет.
Может у кого-то наберется материала и терпения для целой статьи...