ByPass usb GPO iPhoneで-おそらく他のモバイルでも-
そこで、Win7を実行しているデバイスでペンテストを実行し、管理ユーザーがグループポリシーを設定して、すべての大容量記憶装置とすべてのUSBを無効にします。
Privsなしでローカルユーザーにアクセスできます。
USBスティックが機能せず、グループポリシールールでUSBフラッシュ、USBモデムなどを使用できませんが、iPhoneはUSBストレージデバイスとして機能します(ジェイルブレイクされていないため、写真にしかアクセスできませんが、機能します)。私は実際にUSBキーボードとマウスを接続することのみが許可されています(そしてもちろん、rubberduckyが試されました)
だから私は2つの質問があります、
- これがなぜ起こるかあなたは何か考えがありますか?これをもっと活用するにはどうすればよいですか?解決策/回避策は何ですか?
- これを使用してすべてのグループポリシーをバイパスできますか?
- レイジー質問アラート cve2014-1812に関する詳細情報(悪用方法とも呼ばれます)を知っている人はいますか?
PS:これがトピック外であるかどうかはわかりません、私は決定に苦労しました、そしておそらくトピックから少し外れている私の質問は(Yoda v0.1 here)ですが、私はシステムの管理者ではありませんが、ペンテスターなのでここに投稿しました私の観点から...
@ guki117が彼の答えで指摘したように、iPhoneはカメラとして接続しています。
リムーバブルメモリカードを備えた基本的なデジタルカメラでそれを利用し、カードに必要なファイルを置き、それをカメラに戻し、カメラをUSBに接続することができます。ファイルはそこにあるはずです。
メディアデバイスまたはカメラとして接続している可能性があります。リムーバブルメディアの種類ごとに別々のGPO=があります。おそらく、この特定のポリシーはフラッシュドライブに対してのみ適用されます。
これはandroidsで非常に一般的です。デバイスをカメラに切り替えて、リムーバブルデバイスをブロックするためにGPO)をバイパスできます。