Quindi eseguo pentest su un dispositivo che esegue Win7 e regola i gruppi di amministratori utente per disabilitare tutti i dispositivi di archiviazione di massa e tutti i dispositivi USB.
Ho accesso all'utente locale senza privilegi.
Anche se la mia chiavetta USB non funziona e le regole dei criteri di gruppo non mi permettono il flash USB, il modem USB o altro, ma il mio iPhone funziona come un dispositivo di archiviazione USB in qualche modo (non è jailbroken quindi posso solo accedere alle foto ma funziona ancora ). Sono solo autorizzato a collegare la tastiera e il mouse USB in realtà (e si è provato il rubberducky)
Quindi ho due domande,
- Hai idea del perché questo accada? Come posso sfruttare questo di più? Qual è la soluzione / funziona?
- Posso usarlo per aggirare tutti i criteri di gruppo?
- Avviso di domanda pigra qualcuno conosce informazioni dettagliate (ovvero come sfruttare) su cve2014-1812?
PS: non sono sicuro che sia fuori tema, ho faticato a decidere e forse un po 'fuori tema la mia domanda è (Yoda v0.1 qui) ma non sono l'amministratore del sistema, ma pentester quindi postato qui a causa del mio punto di vista ...