あまりデカい声では言えんのだが、学校のコンピュータ室の共有リソースにパスワード無しでアクセス出来たでござるの巻

情報Aの授業で先生が目を話した隙にコマプロ開いて色々調べてみた

まずNetBIOSを使ってホストを列挙
> net view
同じワークグループに所属するホストがヌルヌルと一覧表示される
\\FSERVER
\\201
\\202
\\203
...
どうやらIPアドレスの下3桁がコンピュータ名らしい
明らかにfserverが親分かと思われる

fserverの共有リソースを見てみると、
> net view \\fserver
\netlogin
\skymenunist DISK
\skymenu DISK
\disk DISK
...
などと色々出てきた
skymenuっていうのは、生徒のPC画面を監視する業務用ツール
こういうものは普通不可視にすべきではなかろうか$
んで\diskは情報の授業で生徒が使うファイルか何かが入ってる場所だと思う

まずskymenuinstにアクセスしてみた
> net use z: \\fbserver\skymenuinst
"コマンドは正常に終了しました"お、おうふパスワード無しで接続出来てしまった

マイコンピュータ開いてみるとzドライブとしてskymenuinstがマウントされてる。開いてみる。
中にはファイル名は忘れたけどスカイメニューの設定ツールとアンインストールツールらしき二つのexeファイルが入ってた。

ダブルクリックで起動させてみる
”×アクセスが拒否されました。Administratorなんたらかんたら”

ほむほむ、パスワード無しでアクセスすることは可能だけども、実行にはAdministrator権限が必要になると。
このPCはXPだからophcrackなんかでAdministratorをクラックすればいいのかね やらないけど

パスワード無しでアクセス出来るくらいなんだから中には書きや実行が出来る場所も有りそうな気がして
共有リソースを全部覗いてみたかったけど先生が戻ってきたからやめた。