나는 전화 한 최근 전화 번호를 찾을 수있는 역방향 전화 조회 사이트 (이름을 지명하지 않음)의 열렬한 사용자입니다. 숫자 중 하나는 악명 높은 “Windows 기술 지원”전화 사기를 포함합니다.
누군가가 스레드에 게시하여 “양방향 연결”을 형성 할 수 있다고 주장했습니다. 그들은 사기꾼이 RDC를 통해 샌드 박스 OS에서 사기꾼 OS에 연결하도록 허용했으며 사기꾼이 PC에서 스크립트를 계속 사용하는 동안 사기꾼의 PC에 액세스 할 수 있는지 확인할 수있었습니다.
이것이 가능한지, 그리고 “희생자”가 어떻게 성취 할 수 있었는지 궁금합니다.
답변
rdp 연결을 “차단”하는 것은 가능하지만 원격 공격자 호스트가 아닌 “샌드 박스 OS”에 있어야합니다. 섀도 잉을하는 사람은 사용자가하는 모든 것을 볼 수 있지만 손상된 호스트에서만 볼 수 있습니다.
기본적으로 shadowee는 명시 적으로 허용해야합니다.
세션을 음영 처리해야합니다. 허락없이 그림자를 드리려면
관리자는이를 그룹 정책 집합으로 고의적으로 재정의해야합니다.
사용자 권한없이 섀도 잉을 허용합니다.
제한 사항이 있습니다.
- 관리자 만 세션을 섀도 잉 할 수 있습니다.
- 작업 그룹에서는 음영 처리를 사용할 수 없습니다.
사용자를 섀도 잉하는 방법? 서버에 있어야합니다 (Window Servers는 최소한 2 개의 원격 연결을 허용합니다).
먼저 섀도 잉하려는 사용자의 SessionID를 가져옵니다.
cmd 프롬프트 & gt; 쿼리 세션
또는 작업 관리자를 열고 “사용자”탭으로 이동하여 사용자의 SessionID를 찾으십시오.
SessionID가 있으면,
cmd prompt & gt; shadow & lt; -SessionID & gt;