VG
называется psremoting endpoint ;)
Size: a a a
2021 July 02
a
ну или у тебя есть карманный руткит
VG
руткит это вообще про другое
a
получается если любая программа выполнит sudo, она сможет выполнить чтото с привилегиями?
a
не опасно?
VG
опасно (хотя менее чем оргинал), суду вообще опасен. Это не для прода очевидно, для домашнего компа.
KZ
он и так админ
VG
не, не обязательно
VG
там для подключения один черт креды нужны, поэтому можно хоть под другой учеткой. В первый раз спрашивает пасс, потом хранит его в сессии как secure string.
VG
ну и можно использовать psrestricted endpoint, с ограничением того что можно запускать и возможностью делегирования. Это уже можно и в прод. Куда лучше всяких говноутилит сохраняющих пароль.
VG
главная уязвимость тут что какая то тула эмулирующая клавиши например, получит доступ к окну терминала (он же не с повышенными привилегиями, не изолирован), и наберёт там какую то хуйню.
VS
VG
ну это ж не то, это как раз с -verb runas ;)
VS
Я не помню чтобы ты со мной делился другим
VG
точно делился
VS
Ок, потом посмотрю
KZ
ну это уж больно точечная атака
VG
ну... с других сторон всё защищено. Я во всяком случае ничего проблемного не вижу.
S
это и есть книжка - фолд, флип это пудреница )
AB
Не за свои деньги)