Я здесь с небольшим испытанием.
У нас есть сеть, где компьютеры подключаются к нашему домену, чтобы войти в систему и получить подключение к Интернету ... Это работает как беспроводное соединение. Мой босс сделал для меня очень ограниченную учетную запись и настроил некоторый прокси-сервер, чтобы мы могли подключаться только к нашему домену и веб-серверу на локальном домене. Затем он сказал, что я должен попытаться пройти через прокси-сервер и загрузить Google или любой другой веб-сайт, который мне нужен, если мне это удастся. так что это тест на безопасность нашей системы.
До сих пор я узнал, что это какой-то прокси-сервер, который автоматически перенаправляет меня на наш прокси-сервер в нашем пространстве имен доменов. и если я зайду на наш домен и попытаюсь загрузить "google" на веб-страницу в виде iframe или чего-то другого, он будет заблокирован. так что я думаю, что это на самом деле какие-то правила брандмауэра на компьютере / пользователе. Что делает, когда он пытается использовать GET с веб-сервера, который заблокирован в правилах брандмауэра на компьютере / пользователе, он перенаправляет команду GET на страницу ошибок «Ошибка прокси-сервера (или что-то, я не помню)» на нашем сервере , так что вместо этого он загружает GET_content нашего веб-сервера.
А поскольку план состоит в том, чтобы не получать привилегии администратора при загрузке linux и удалении правил брандмауэра (как я думаю, здесь действие блокировки) из внешней учетной записи. я хочу попробовать обмануть брандмауэр как-то на пользователях, у которых нет прав администратора (возможно, можно их получить?) и нет доступа к какой-либо вещи панели управления, кроме командной строки и, возможно, powershell (но я не администратор)
Кто-нибудь имеет представление о том, как я могу получить с помощью этого прокси или брандмауэра, или написать небольшой скрипт и положить его на USB-флешку, чтобы обмануть правила?
И, пожалуйста, поправьте меня, если это не по теме!