5 windows ntfs permissions acl
本地 Windows 系统上的快速场景。
E:使用 NTFS 格式化的驱动器具有以下布局和权限:
E:\ (JohnDoe)
E:\folder (Administrator)
E:\folder\subfolder (JohnDoe)
JohnDoe 具有对根目录的读/写访问权限。JohnDoe 具有读/写访问权限 subfolderJohnDoe也不要访问folderJohnDoe确实不具备改变权限的能力。由于JohnDoe无法访问folder,因此无法列出内容,他必须E:\folder\subfolder手动输入路径。没有“可点击”的方式从E:\到subfolder。
问题是:有没有办法JohnDoe发现可访问的存在和路径subfolder,而无法列出其父的内容folder?假设他没有被告知subfolder的姓名,并且权限与上述内容相同。
对于这个问题,忽略暴力攻击猜测subfolder名字的可能性。只允许使用非蛮力方法。
NTFS 不提供在其内部发现此类远程子文件夹的方法,假设中间文件夹确实无法访问。为了获得这样的情报,您必须不仅仅关注文件系统,也许可以通过询问其他文件来查找文档中包含的路径,或者引用此类子目录的任何快捷方式。
如果 JohnDoe 拥有对机器的更高访问权限,事情会变得更有趣。此时,检查打开的文件句柄可以揭示隐藏目录的存在。如果目录被共享,则共享的打开文件列表也会显示它们的存在。但这些方法对“普通”用户不起作用。
| 归档时间: |
|
| 查看次数: |
5342 次 |
| 最近记录: |