Por lo tanto, estoy ejecutando pentest en un dispositivo que ejecuta Win7 y la directiva de grupo de configuración del usuario administrador para desactivar todos los dispositivos de almacenamiento masivo y todos los dispositivos USB.
Tengo acceso a un usuario local sin privilegios.
Aunque mi memoria USB no funciona y las reglas de la política de grupo no me dejan mi flash USB, módem USB ni nada, pero mi iPhone funciona como dispositivo de almacenamiento USB de alguna manera (no está desbloqueado, por lo tanto, solo puedo acceder a las fotos pero todavía funciona. ). Solo se me permite conectar el teclado y el mouse USB en realidad (y sí, se ha probado con rubberducky)
Tengo dos preguntas,
- ¿Tienes alguna idea de por qué sucede esto? ¿Cómo puedo explotar esto más? ¿Cuál es la solución / trabajo alrededor?
- ¿Puedo usar esto para omitir todas las políticas del grupo?
- Alerta de pregunta perezosa ¿Alguien sabe alguna información detallada (también conocida como explotar) sobre cve2014-1812?
PD: No estoy seguro de si esto no es un tema, me costó decidirlo y tal vez un poco fuera de tema mi pregunta es (Yoda v0.1 aquí) pero no soy el administrador del sistema, pero pentester, así que publicado aquí debido a mi punto de vista ...