Terminal Services & Citrix: Ver carpetas protegidas con los servicios de búsqueda del protocolo Windows search-ms
Hoy sábado estoy trabajando en varias demos, así que no tengo mucho tiempo para dedicar al blog, pero os voy a dejar un tip que descubrí hace tiempo en algún entorno de Citrix en el que se han tomado en serio eso de proteger el acceso a las carpetas, bloqueando todos los permisos y restringiendo todas las variables de entorno. Esto hacía que fuera imposible utilizar los cuadros de dialogo de abrir o guardar para moverse por el sistema.
Sin embargo, hay un protocolo que sí que tiene acceso a toda la estructura de ficheros, aún estando protegido el entorno - o por lo menos yo he podido usarlo para descubrir el software de los servidores mirando las carpetas protegidas: El servicio de Búsqueda de Windows.
Este servicio tiene un protocolo bastante curioso que se llama search-ms que te permite hacer búsquedas refinadas añadiendo un parámetro llamado location. Si alguna vez lo necesitas, la sintaxis del lenguaje la tienes en este artículo de Microsoft: Querying the index with seatch-ms
Sin embargo, para sacarle partido basta con que busques cualquier cosa que no devuelva resultados, tal y como se puede ver en la siguiente imagen superior.
Desde ahí, haciendo clic en Custom accedes a un cuadro de dialogo de la Figura 2 que ejecuta el servicio de búsqueda e indexación y que tiene acceso a todas las carpetas del sistema. Basta con que añadas manualmente Computer, para que se te desplegue todo el sistema de ficheros.
También se puede escanear la red con netbios, pero no he podido sacar mucho más de ese cuadro de dialogo, pero, por si te viniera bien, ahi te dejo la info.
Saludos Malignos!
Sin embargo, hay un protocolo que sí que tiene acceso a toda la estructura de ficheros, aún estando protegido el entorno - o por lo menos yo he podido usarlo para descubrir el software de los servidores mirando las carpetas protegidas: El servicio de Búsqueda de Windows.
Este servicio tiene un protocolo bastante curioso que se llama search-ms que te permite hacer búsquedas refinadas añadiendo un parámetro llamado location. Si alguna vez lo necesitas, la sintaxis del lenguaje la tienes en este artículo de Microsoft: Querying the index with seatch-ms
Figura 1: Opción de personalizar la búsqueda |
Sin embargo, para sacarle partido basta con que busques cualquier cosa que no devuelva resultados, tal y como se puede ver en la siguiente imagen superior.
Figura 2: Puedes añadir c:\ o directamente Computer |
Desde ahí, haciendo clic en Custom accedes a un cuadro de dialogo de la Figura 2 que ejecuta el servicio de búsqueda e indexación y que tiene acceso a todas las carpetas del sistema. Basta con que añadas manualmente Computer, para que se te desplegue todo el sistema de ficheros.
Figura 3: También se pueden añadir ubicaciones de red |
También se puede escanear la red con netbios, pero no he podido sacar mucho más de ese cuadro de dialogo, pero, por si te viniera bien, ahi te dejo la info.
Saludos Malignos!
3 comentarios:
Buenas, cabe mencionar que si por GPO se tiene restringido el acceso y visualización de las unidades del RDS, no funciona; para evitar vía red, se puede quitar en el registro los permisos sobre el GUID que lo controla y ya tampoco funciona.
Un saludo y gracias como siempre por compartir el conocimiento.
Buenas, cabe mencionar que si por GPO se tiene restringido el acceso y visualización de las unidades del RDS, no funciona; para evitar vía red, se puede quitar en el registro los permisos sobre el GUID que lo controla y ya tampoco funciona.
Un saludo y gracias como siempre por compartir el conocimiento.
Perdón, donde pone GUID, es CLSID, lapsus matutino por la falta de cafeina en sangre :-P
Salu2!
Publicar un comentario