-ћузыка

—ообщение пользователю сети и RDP

ƒневник

¬оскресенье, 28 ћа€ 2017 г. 18:46 + в цитатник

—егодн€ € расскажу вам, дорогие читатели, как отправить сообщение пользователю сети Windows или сообщение пользователю терминального сервера по RDP. ј также забавную приколюху над коллегами и офисным планктоном, котора€ вселит ужас и ощущение слежки, Ђбольшого братаї за спиной.



»стори€ гласит, что во времена динозавров в WinNT Workstation была замечательна€ утилита Winpopup.exe, котора€ висела в трее и €вл€лась неким подобием мессенджера-чата дл€ локальной сети. » даже активно пользовалась в 2000-е годы в √÷ ≈— ќр¬ƒ дл€ оповещени€ юзеров о действи€х админов внутри сети, например, отключени€х шар и серверов (ахаха, предупреждени€ о вайпах ). ќна использовала протокол SMB по порту 445, печально известному благодар€ глобальной атаке вымогател€ WannaCry.



ќднако ввиду совместимости, подобные удачные решени€ с передачей сообщений живы до сих пор, по крайней мере в Windows 7, пусть чуть более трансформировавшись. ¬ NT также была консольна€ команда NET SEND, однако мы воспользуемс€ еЄ аналогом: отправим сообщение пользователю командой MSG, сначала потренировавшись на кошечках в оконном интерфейсе, taskmgr также умеет отправл€ть сообщени€.



«ачем нам это нужно? ѕрикольнутьс€ над коллегами. ƒопустим, у нас есть пропатченный терминальный доступ к машине с не€вным пользователем, организованный в предыдущем посте про RDP. ”далЄнное подключение в данном случае лучше, чем отсылка сообщени€ по сети ввиду настроек безопасности Windows по умолчанию.


RDP_MSG (538x458, 77Kb)

ћы заходим через MSTSC на компьютер незадачливого коллеги, который мирно в обед Ђсмотрит уазики без регистрации и смсї. «апускаем в этом удалЄнном сеансе диспетчер задач (TASKMGR), на вкладке ѕользователи выбираем нужного пользовател€ (в нашем случае это сеанс console, но тренируемс€ как раз над RDP-Tcp#0, потому как мне с айфона набирать неудобно). ” незадачливого пользовател€ вылазит отправленное нами сообщение.


RDP_MSG_receive_via_TASKMGR (323x194, 30Kb)

ќднако есть подводный камень в огород. —ообщение, в случае столь жестокого прикола, остаЄтс€ на экране до нажати€ кнопки ќ , а забыв помен€ть заголовок, мы запросто засветим им€ скрытого пользовател€ дл€ знающего человека. ƒо этого момента можно успеть созвать консорциум юзеров возле своего места, которые на раз два вычисл€т приколиста тем же самым ƒиспетчером задач - во вкладке Ђѕользователиї светитс€ им€ подключЄнного удалЄнного устройства. Ќо заголовок хот€ бы можно помен€ть, а вот в случае с командой MSG заголовок сообщени€ помен€ть не удастс€, поэтому им€ пользовател€ при регистрации надо выбирать тщательно, например, им€ конторы или даже Ђбольшой братї. «ато есть друга€ фича в синтаксисе команды MSG:


MSG.EXE console /TIME:5 "ѕора за работу!!!111"

 оманда отправит сообщение в консольный сеанс (незадачливому пользователю) и окно закроетс€ само через 5 секунд, незадачливый пользователь не успеет опомнитьс€. јналогичное действие можно осуществить, указав вместо console аргументом им€ пользовател€:


MSG.EXE »ћяѕќЋ№«ќ¬ј“≈Ћя /TIME:5 "ѕора за работу!!!111"

¬ принципе, разницы никакой. ќднако если мы хотим вызвать бурю эмоций у незадачливого пользовател€, следует принудительно закрыть его браузер с открытыми уазиками бесплатно без смс или пась€нс. —делаем это следующим образом: ¬ консоли наберЄм TASKLIST.EXE и получим длиннющий список процессов, в котором можно пон€ть, что работает в нашей удалЄнной сессии RDP, а что работает у незадачливого пользовател€.


»м€ образа                     PID »м€ сессии          є сеанса       ѕам€ть
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24  Ѕ
sol.exe 7308 Console 1 8†100  Ѕ
firefox.exe 7284 Console 1 366†940  Ѕ
chrome.exe 7748 Console 1 285†820  Ѕ
chrome.exe 6204 Console 1 9†752  Ѕ
chrome.exe 5144 Console 1 10†564  Ѕ
chrome.exe 5100 Console 1 113†184  Ѕ

Ќе€вное указание на принадлежность к сеансу другого пользовател€ будет колонка є сеанса, в данном случае 0 - пользователь System, 1 - незадачливый пользователь в сеансе Console, а 2 - удалЄнное подключение. “аким образом, мы узнаем идентификатор процеса (PID) пась€нса  осынка. ј дальше, с учЄтом того, что мы находимс€ €кобы на одной машине, можно смело управл€ть процессами и сервисами при помощи скудного набора команд CMD. Ќапример, SC START, SC STOP дл€ сервисов, а дл€ завершени€ одиночных процессов идеален TASKKILL.


TASKKILL.EXE /F /PID 7308
TASKKILL.EXE /F /PID 7284

ѕоскольку браузер Google Chrome создаЄт множество процессов, потоков с разными идентификаторами, их проще всем скопом завершить следующей командой:


TASKKILL.EXE /F /IM chrome.exe

RDP_console_joke_taskkill_msg (597x641, 40Kb)

Ѕраузер Ђсамї закроетс€ (мы принудительно закроем браузер на удалЄнной от нас машине), схлопнетс€, а затем можно выдать то самое пугающее сообщение про работу. “ак, будет скомпрометирован внутренний микромир незадачливого пользовател€, рухнет иллюзи€ о защищЄнности по эту сторону монитора, по€витс€ параной€, недоверие, проверка на вирусы, но если человек терпило, то он вр€д ли кому-то скажет, просто будет бледный и бoгoбо€зненный ходить в трансе и огл€дыватьс€, заход€ в подъезд ¬ принципе, можно просто закрыть процесс, но тогда пост про сообщени€ MSG.EXE лишЄн смысла. ’очу отметить, что все эти команды справедливы и дл€ локальной сети, без удалЄнного подключени€, но чтобы всЄ заработало как нам хочетс€, нужно предварительно изменить столько настроек, что одним постом не описать, да и к тому же открываютс€ слишком опасные дыры в Windows дл€ атаки внешнего врага.

–убрики:  этот удивительный мир вокруг нас

ћетки:  

 —траницы: [1]