>...то для меня это - революция в моей деятельности!
>Не меньше!
учитываем... ***>>rpcclient из samba-tng
>А чем отличается rpcclient из samba-tng от rpcclient из /usr/bin?
всем. в /usr/bin у тебя rpcclient от обычной самбы. samba-tng - это давнишний код-форк от нее, и отличается сильно. читать тут http://www.samba-tng.org/
>(Кстати, у меня папка /opt пуста. О чём это говорит?)
о том, что у тебя нет самбы тнг. ее надо скачать и собрать самому. а учитывая *** оно того стоит.
>>-sh-2.05b# /opt/samba-tng/bin/rpcclient -I 192.168.xx.yy -U perece
>
>Чем отличается sh-2.05b от шелла по умолчанию?
>(У меня командой sh вызывается sh-3.00$. Это принципиально?)
непринципиально. Я просто поставил эксперимент (давно не юзал это) и скопировал аутпут, заменив ip адрес. чтобы не постить непровереной информации.
>И почему запуск rpcclient из-под рута? Это принципиально?
нет
>Пользователь perece должен существовать в ОС 192.168.хх.уу?
если не домен, то тебе нужен юзер, коим можно залогиниться. администратор по русски скорее всего не пролезет - у самбы тнг большие проблемы с кодировками
если домен и хочешь логиниться недоменным юзером - нужно писать 'MACHINE\User' или MACHINE\\User. если доменный - то 'DOMAIN\User' или прочто User.
те, кто ниже писал что если домен, то никак - неправы
>>Enter Password:
>>Server: \\192.168.xx.yy: User: perece Domain:
>>Connection: session setup ok
>>Domain=[MNM] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
>>OK
>
>У вас всё удачно (на бумаге).
это не бумага. это копипаст из терминала - только что поставленый эксперимент.
>А вот какая у меня "удача" на деле:
>$ rpcclient 10.xx.yy.zz -U Администратор%passwd
>Password:
>failed session setup with NT_STATUS_LOGON_FAILURE
>Cannot connect to server. Error was NT_STATUS_LOGON_FAILURE
полагаю это rpcclient от обычной самбы. у него совсем другая система команд, да и назначение другое. rpcclient/tng это end-user tool, а обычный - это middleware. по идеологии создателей.
>Отсюда делаю вывод, что у автора, конечно же, был создан пользователь perece
>на ВСЕХ юзерских машинах.
конкретно на той, с которой я ставил этот эксперимент. с работы где я это реально использовал я уволился больше года назад.
>То есть опять надо пиликать на машину и внедрять в неё себя.
если хватит энтузиазма найти howto по samba-tng as domain member server, то можно юзать доменно-админный аккаунт. если нет - iconv поможет тебе, зайдешь и администратором.
если локального админа не знаешь, а домена нет или не можешь воспользоваться, то тогда только взлом. это уже не в эту лунку.
>Как сделать доступ до машин без предварительной авторизации?
эээ всмысле? чтоб из скрипта?
там, кажись, -p password можно на ком. строке писать, и -c 'commands'
только пассворд по ps -ef светиться будет
можешь сырцы попатчить прежде чем собирать tng
>>[perece@192.168.xx.yy]$ regcreateval HKLM\software\microsoft\telnetserver\1.0\NTLM DWORD 0
>А почему в man rpcclient нет команды regcreateval?
>(Нет её также и в контексте rpcclient по запросу help!)
>Если в мане нет более 90% команд rpcclient, то где можно получить
>ПОЛНЫЙ их список?
уже писал, не тот rpcclient