Очевидно (мы надеемся), что учетная запись Administrator на компьютере А отличается о учетной записи Administrator на компьютере В, так как они имеют разные идентификатор! SID, по которым их различает система Windows Server 2003, хотя для человека обе эти запис выглядят одинаково.
Эта особенность может довести неопытного хакера до головной боли. Время от времени в этой книге будут встречаться описания ситуаций, в которых не удается войти в систему под учетной записью Administrator.
С:> net ива \192.168.234.44ipc$ password /Administrator
System error 1326 has occurred.
Logon failure: unknown user name or bad password.
Кто-то на этом может остановиться, забыв, что Windows при попытке входа в систему через сеть автоматически передает текущие сведения о подключенных к системе пользователях. Таким образом, если на клиентской машине пользователь был зарегистрирован в системе с учетной записью Administrаtor, то это будет воспринято как попытка входа локального администратора клиентской машины на удаленной системе. Конечно же, эта учетная запись на удаленном сервере не имеет контекста. Контекст входа в систему можно определить вручную, используя ту же команду, только для этого перед именем пользователя необходимо указать удаленный домен, имя компьютера или его IP-адрес, отделив его обратной косой чертой.
C;S>net use W193 - 168. 234 . 44ipcS password /и: domainni atrator
The command completed successfully.
Естественно, если система, с которой происходит соединение, не входит в домен, необходимо использовать имя компьютера или его IP-адрес. Об этом трюке мы еще вспомним, когда будем рассматривать удаленную работу с командными интерпретаторами (shell) в главе 7, "Переход к интерактивному режиму работы". Этот механизм используется для удаленного запуска командного интерпретатора, поскольку он обычно выполняется в контексте учетной записи SYSTEM. Удаленные серверы не могут интерпретировать выполнение команд net use в контексте Local System, поэтому почти всегда необходимо указывать домен или имя удаленного компьютера, как это было сделано в предыдущем примере.
|