ByPass usb GPO con iphone -e probabilmente altro mobile-

2

Quindi eseguo pentest su un dispositivo che esegue Win7 e regola i gruppi di amministratori utente per disabilitare tutti i dispositivi di archiviazione di massa e tutti i dispositivi USB.

Ho accesso all'utente locale senza privilegi.

Anche se la mia chiavetta USB non funziona e le regole dei criteri di gruppo non mi permettono il flash USB, il modem USB o altro, ma il mio iPhone funziona come un dispositivo di archiviazione USB in qualche modo (non è jailbroken quindi posso solo accedere alle foto ma funziona ancora ). Sono solo autorizzato a collegare la tastiera e il mouse USB in realtà (e si è provato il rubberducky)

Quindi ho due domande,

  1. Hai idea del perché questo accada? Come posso sfruttare questo di più? Qual è la soluzione / funziona?
  2. Posso usarlo per aggirare tutti i criteri di gruppo?
  3. Avviso di domanda pigra qualcuno conosce informazioni dettagliate (ovvero come sfruttare) su cve2014-1812?

PS: non sono sicuro che sia fuori tema, ho faticato a decidere e forse un po 'fuori tema la mia domanda è (Yoda v0.1 qui) ma non sono l'amministratore del sistema, ma pentester quindi postato qui a causa del mio punto di vista ...

    
posta cengizUzun 21.08.2014 - 10:55
fonte

2 risposte

1

Come @ guki117 ha sottolineato nella sua risposta, l'iPhone si sta connettendo come una fotocamera.

Dovresti essere in grado di sfruttarlo con una fotocamera digitale di base con una scheda di memoria rimovibile, inserire i file desiderati sulla scheda, rimetterli nella fotocamera e collegare la fotocamera con USB. I file dovrebbero essere proprio lì.

    
risposta data 21.08.2014 - 18:17
fonte
2

Molto probabilmente si connette come dispositivo multimediale o fotocamera. C'è un oggetto Criteri di gruppo separato per ciascun tipo di supporto rimovibile. Forse questa particolare politica si applica solo contro le unità flash.

Questo è abbastanza comune su androidi .. Posso passare al mio dispositivo per essere una videocamera e ignorare il nostro oggetto Criteri di gruppo per bloccare i dispositivi rimovibili.

    
risposta data 21.08.2014 - 16:19
fonte