Email or username:

Password:

Forgot your password?
All posts Сапортер's posts Post Back to profile
Сапортер 🇷🇺

Тут вопросец. Вот есть АРМ без админ прав. Есть виртуалочка в локальке с DNS и есть кучка виртуалок с веб-сервисами в локальке которые юзают этот DNS. Вопрос, как обойти ограничение прав при настройки DNS на АРМ, чтобы использовать этот самый локальный DNS?

DoH так умеет? @rf @local

19 Dec 2023 at 9:33 | Open on lor.sh
14 comments
Mahury

@supportfireman @rf @local из странных идей - перехват всего что с арм идёт с дейстенейшн порт 53 и перенаправливать на локальный днс

19 Dec 2023 at 9:35 | Open on lor.sh
fgntfg :verified:

@supportfireman @rf @local

1. Сбросить кэш днс
2. Обратиться за нужными хостами к этой днске, чтоб данные с неё попали в кэш.
3. ???
4. ВЫГОДА

19 Dec 2023 at 10:38 | Open on lor.sh
Сапортер 🇷🇺

@fgntfg @rf @local
2. Как это сделать?

19 Dec 2023 at 10:57 | Open on lor.sh
Александр
@rf @fgntfg @supportfireman @local Ничего себе, что и правда так работает?
19 Dec 2023 at 12:16 | Open on friends.deko.cloud
Сапортер 🇷🇺

@fgntfg @rf @local план был хорошо, но чет не сработал. Разрезолвил верно, а обратить ся не могет.
19 Dec 2023 at 12:23 | Open on lor.sh
fgntfg :verified:

@supportfireman @rf @local
Печалька. А в хостс прописать тоже не вариант?

Просто кеш и хостс - первые два места куда смотрит перед резолвом днс.

19 Dec 2023 at 12:43 | Open on lor.sh
Askolock :ageblobcat:

@supportfireman заставить DHCP-сервер выдавать несколько иной адрес DNS-сервера для конкретного АРМ по его mac-адресу или "Vendor-id".

19 Dec 2023 at 10:53 | Open on mastodon.ml
Александр

@rf @supportfireman @local Если браузер, то в нем можно DoH прописать в настройках. По идее прав не нужно, если политиками не ограничено.

Либо аналогично, но с прокси, который поднять там же и нацелить на DNS.

На уровне ОС не знаю способов, кроме совсем уж дичи а-ля "поставить промежуточный роутер, воткнуться в него и получить по DHCP DNS".

19 Dec 2023 at 12:39 | Open on friends.deko.cloud
Сапортер 🇷🇺

@shuro @rf @local DoH попробовал, но чет не взлетел. Завтра конфиги скину, мож чо я не так делал.

19 Dec 2023 at 16:21 | Open on lor.sh
Mikle_Bond

@supportfireman
А что он юзает в качестве DNS сейчас? Если берёт из DHCP: к DHCP есть доступ? Если статика: к маршрутизатору есть доступ?
@rf @local

20 Dec 2023 at 4:32 | Open on pony.social
Сапортер 🇷🇺

@Mikle_Bond @rf @local DHCP. Влиять на DHCP и маршрутизатор не могу

20 Dec 2023 at 4:42 | Open on lor.sh
Mikle_Bond

@supportfireman
Насколько у вас серьёзная шарага? Secure Boot использует внутренние ключи организации? Биос запаролен?

Если нет, то грузись с загрузочной флешки, в regedit добавляй системную ветку реестра из F:/windows/system32/config/system, затем в hklm:/software/microsoft/windows/currentversion/run добавить строковый параметр с любыми именем, значение типа powershell set-dnsclientserveraddress -interfacealias ethernet -serveraddress 10.10.10.20

(Возможно лучше обернуть в батник, и добавить sleep в начале)

@rf @local

@supportfireman
Насколько у вас серьёзная шарага? Secure Boot использует внутренние ключи организации? Биос запаролен?

Если нет, то грузись с загрузочной флешки, в regedit добавляй системную ветку реестра из F:/windows/system32/config/system, затем в hklm:/software/microsoft/windows/currentversion/run добавить строковый параметр с любыми именем, значение типа powershell set-dnsclientserveraddress -interfacealias ethernet -serveraddress 10.10.10.20

20 Dec 2023 at 5:25 | Open on pony.social
Go Up