-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Как искать бэкапы в Active Directory?
- Автор темы Местный
- Дата начала
Сисадмин сам может устанавливать местоположение бэкапов. Он также вправе их паролировать и шифровать. Кроме этого, сейчас весьма распространено хранение их в облачных сервисах, что лично я категорически неприемлю, ведь это конфиденциальная информация.Вопрос следующий, как искать где хранятся бэкапы в Active Directory. Есть ли какие-то утилиты для такой задачи?
И как понять какой антивирус стоит на сетке, если в tasklist -v не светится процесс, кроме как подорваться на нем)
По второй части предположу так: вычленить сервера и у них вручную просмотреть список установленных программ.
Как найти... Предположим, ты потерял какой-то файл или ошибочно куда-то сохранил (не знаю как у кого, но у меня такое случается). И тебе - кровь из носу! - нужно его найти. Найти можно несколькими путями: по имени, по времени создания, по маске или по расширению. В твоем случае имя назначает Админ, по маске - из той же оперы. Остаются два варианта - по времени создания или по расширению. В первом случае нужно знать время бэкапа сервера, о котором, естес-с-с-но, никто не докладывает
, Придется действовать методом научного тыка.Второй случай более, казалось-бы, подходящий, да вот только возникает вопрос: а где искать-то? И, если в сетке более десятка компов, я тебе сочувствую. Это я просто пояснил, чтобы считать проблему бесперспективной. Кроме того, грамотный Админ даст доступ к хранилищу только ему самому и системе, причем сделает это, как программными средствами, так и через NTFS, если это Win-сервер. Отсюда следует, что даже если удастся создать "левого" юзера и всучить ему админские права, в хранилище он все-равно не попадет или попадет, но "засветится" (IMHO).
По второй части вопроса отвечу так: если есть доступ к серверу, то может помочь структура папок. В Win-серверах в папке Program Files находятся все установленные программы. По их именам сразу угадаешь. Или если, к примеру, вызвать диспетчер задач на удаленном ПК через тот же старый добрый pcexec Руссиновича. Но есть одно НО: постороннего юзера с минимальными правами туда не пустят. Так что начинать придется с делегирования прав или взлома учетки рут-пользователя или из группы с повышенными правами. В-общем, коротко как-то так.
Что такое по Вашему дефолнтые бэкапалки?
Может у него стоит сетевое хрнилище? он подключает его к серверам по ISCSI или NFS.
Может он бэкапит на Бабины.
Сканируйте сеть, ищите устройства внутри сети.
Устройство может быть вынесено во VLAN конечно, тогда у Вас возникнет проблема.
Надо же понять структуру, где какие сервера, Физические машины, Виртуальные машины. Теболее у Вас есть доступ к сети как Вы написали.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!