...то для меня это - революция в моей деятельности!
Не меньше!>rpcclient из samba-tng
А чем отличается rpcclient из samba-tng от rpcclient из /usr/bin?
(Кстати, у меня папка /opt пуста. О чём это говорит?)
>-sh-2.05b# /opt/samba-tng/bin/rpcclient -I 192.168.xx.yy -U perece
Чем отличается sh-2.05b от шелла по умолчанию?
(У меня командой sh вызывается sh-3.00$. Это принципиально?)
И почему запуск rpcclient из-под рута? Это принципиально?
Пользователь perece должен существовать в ОС 192.168.хх.уу?
>Enter Password:
>Server: \\192.168.xx.yy: User: perece Domain:
>Connection: session setup ok
>Domain=[MNM] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
>OK
У вас всё удачно (на бумаге).
А вот какая у меня "удача" на деле:
$ rpcclient 10.xx.yy.zz -U Администратор%passwd
Password:
failed session setup with NT_STATUS_LOGON_FAILURE
Cannot connect to server. Error was NT_STATUS_LOGON_FAILURE
Отсюда делаю вывод, что у автора, конечно же, был создан пользователь perece на ВСЕХ юзерских машинах.
То есть опять надо пиликать на машину и внедрять в неё себя.
Как сделать доступ до машин без предварительной авторизации?
>[perece@192.168.xx.yy]$ regcreateval HKLM\software\microsoft\telnetserver\1.0\NTLM DWORD 0
А почему в man rpcclient нет команды regcreateval?
(Нет её также и в контексте rpcclient по запросу help!)
Если в мане нет более 90% команд rpcclient, то где можно получить ПОЛНЫЙ их список?
>cli_nt_session_open: cli_nt_create failed on pipe \winreg to machine 192.168.xx.yy. Error was
>STATUS_OBJECT_NAME_NOT_FOUND
>ncacn_np_use_add: connection to \\192.168.xx.yy:\PIPE\winreg failed
>regcreateval: FAILED
>[perece@192.168.xx.yy]$ svcstart RemoteRegistry
>Started Service RemoteRegistry
>[perece@192.168.xx.yy]$ regcreateval HKLM\software\microsoft\telnetserver\1.0\NTLM DWORD 0
>OK
А вот и здесь какая "удача" меня постигла:
rpcclient $> svcstart RemoteRegistry
command not found: svcstart
Как внедрить в rpcclient команды svcstart и regcreateval?
