greenLiss
24-12-2015, 15:52
Добрый день!
Сразу опишу цель: Показать, что в серваке действительно есть дырка. Несколько раз писал, что имею доступ к их файлам через софтину, ответа нет уже несколько месяцев, дырка так и висит...
Думаю не много пошутить...
Ситуация... Софт с дырой запускается под неизвестным пользователем.
Через эту дырку могу просматривать все файлы на сервере и некоторые изменять.
Самое интересное... Есть доступ к батнику, который периодически выполняется, по расписанию.
От какого пользователя он выполняется не знаю, но он ребутает эту софтину(Возможно даже от Админа).
Стоит Майкрософт Сервер 2008.
Вопрос, может кто уже делал скрипт, что бы создать учётку, включить доступ по РДП, ну и сделать всё, что бы подключиться к серверу по РДП.
Нашел примеры, как сделать учетку, как включить РДП, но сомневаюсь, что всё учел, т.к. в администрировании вообще не разбираюсь.
Если есть готовые примеры, покажите пожалуйста :)
Спасибо )
П.С. ну и если не сложно, подскажите, как лучше это делать и что мне может за это быть, т.к. подозреваю, что это может нарушить чьи-нибудь права, а руки чешутся...
Сразу опишу цель: Показать, что в серваке действительно есть дырка. Несколько раз писал, что имею доступ к их файлам через софтину, ответа нет уже несколько месяцев, дырка так и висит...
Думаю не много пошутить...
Ситуация... Софт с дырой запускается под неизвестным пользователем.
Через эту дырку могу просматривать все файлы на сервере и некоторые изменять.
Самое интересное... Есть доступ к батнику, который периодически выполняется, по расписанию.
От какого пользователя он выполняется не знаю, но он ребутает эту софтину(Возможно даже от Админа).
Стоит Майкрософт Сервер 2008.
Вопрос, может кто уже делал скрипт, что бы создать учётку, включить доступ по РДП, ну и сделать всё, что бы подключиться к серверу по РДП.
Нашел примеры, как сделать учетку, как включить РДП, но сомневаюсь, что всё учел, т.к. в администрировании вообще не разбираюсь.
Если есть готовые примеры, покажите пожалуйста :)
Спасибо )
П.С. ну и если не сложно, подскажите, как лучше это делать и что мне может за это быть, т.к. подозреваю, что это может нарушить чьи-нибудь права, а руки чешутся...