sábado, febrero 25, 2012

Terminal Services & Citrix: Ver carpetas protegidas con los servicios de búsqueda del protocolo Windows search-ms

Hoy sábado estoy trabajando en varias demos, así que no tengo mucho tiempo para dedicar al blog, pero os voy a dejar un tip que descubrí hace tiempo en algún entorno de Citrix en el que se han tomado en serio eso de proteger el acceso a las carpetas, bloqueando todos los permisos y restringiendo todas las variables de entorno. Esto hacía que fuera imposible utilizar los cuadros de dialogo de abrir o guardar para moverse por el sistema.

Sin embargo, hay un protocolo que sí que tiene acceso a toda la estructura de ficheros, aún estando protegido el entorno - o por lo menos yo he podido usarlo para descubrir el software de los servidores mirando las carpetas protegidas: El servicio de Búsqueda de Windows.

Este servicio tiene un protocolo bastante curioso que se llama search-ms que te permite hacer búsquedas refinadas añadiendo un parámetro llamado location. Si alguna vez lo necesitas, la sintaxis del lenguaje la tienes en este artículo de Microsoft: Querying the index with seatch-ms

Figura 1: Opción de personalizar la búsqueda

Sin embargo, para sacarle partido basta con que busques cualquier cosa que no devuelva resultados, tal y como se puede ver en la siguiente imagen superior.

Figura 2: Puedes añadir c:\ o directamente Computer

Desde ahí, haciendo clic en Custom accedes a un cuadro de dialogo de la Figura 2 que ejecuta el servicio de búsqueda e indexación y que tiene acceso a todas las carpetas del sistema. Basta con que añadas manualmente Computer, para que se te desplegue todo el sistema de ficheros.

Figura 3: También se pueden añadir ubicaciones de red

También se puede escanear la red con netbios, pero no he podido sacar mucho más de ese cuadro de dialogo, pero, por si te viniera bien, ahi te dejo la info.

Saludos Malignos!

3 comentarios:

Anónimo dijo...

Buenas, cabe mencionar que si por GPO se tiene restringido el acceso y visualización de las unidades del RDS, no funciona; para evitar vía red, se puede quitar en el registro los permisos sobre el GUID que lo controla y ya tampoco funciona.
Un saludo y gracias como siempre por compartir el conocimiento.

Anónimo dijo...

Buenas, cabe mencionar que si por GPO se tiene restringido el acceso y visualización de las unidades del RDS, no funciona; para evitar vía red, se puede quitar en el registro los permisos sobre el GUID que lo controla y ya tampoco funciona.
Un saludo y gracias como siempre por compartir el conocimiento.

Anónimo dijo...

Perdón, donde pone GUID, es CLSID, lapsus matutino por la falta de cafeina en sangre :-P

Salu2!

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares