ByPass usb GPO con iphone -y probablemente otro móvil-

2

Por lo tanto, estoy ejecutando pentest en un dispositivo que ejecuta Win7 y la directiva de grupo de configuración del usuario administrador para desactivar todos los dispositivos de almacenamiento masivo y todos los dispositivos USB.

Tengo acceso a un usuario local sin privilegios.

Aunque mi memoria USB no funciona y las reglas de la política de grupo no me dejan mi flash USB, módem USB ni nada, pero mi iPhone funciona como dispositivo de almacenamiento USB de alguna manera (no está desbloqueado, por lo tanto, solo puedo acceder a las fotos pero todavía funciona. ). Solo se me permite conectar el teclado y el mouse USB en realidad (y sí, se ha probado con rubberducky)

Tengo dos preguntas,

  1. ¿Tienes alguna idea de por qué sucede esto? ¿Cómo puedo explotar esto más? ¿Cuál es la solución / trabajo alrededor?
  2. ¿Puedo usar esto para omitir todas las políticas del grupo?
  3. Alerta de pregunta perezosa ¿Alguien sabe alguna información detallada (también conocida como explotar) sobre cve2014-1812?

PD: No estoy seguro de si esto no es un tema, me costó decidirlo y tal vez un poco fuera de tema mi pregunta es (Yoda v0.1 aquí) pero no soy el administrador del sistema, pero pentester, así que publicado aquí debido a mi punto de vista ...

    
pregunta cengizUzun 21.08.2014 - 10:55
fuente

2 respuestas

1

Como @ guki117 señaló en su respuesta, el iPhone se está conectando como una cámara.

Debería poder explotarlo con una cámara digital básica con una tarjeta de memoria extraíble, coloque los archivos que desee en la tarjeta, vuelva a colocarla en la cámara y conecte la cámara con USB. Los archivos deben estar justo allí.

    
respondido por el user42178 21.08.2014 - 18:17
fuente
2

Lo más probable es que se conecte como un dispositivo multimedia o una cámara. Hay un GPO separado para cada tipo de medio extraíble. Quizás esta política en particular solo se aplique contra unidades flash.

Esto es bastante común en androides. Puedo cambiar mi dispositivo para que sea una cámara y pasar por alto nuestro GPO para bloquear dispositivos extraíbles.

    
respondido por el guki117 21.08.2014 - 16:19
fuente

Lea otras preguntas en las etiquetas