Discussion :

[exile69]

Bonjour,

Je suis en train de faire une application en utilisant le WMI pour accéder a des informations sur des pc sur mon domaine, mais j'ai des problèmes de connexions avec un poste. J'ai le message d'erreur

Accès refusé.

Pourtant sur un autre poste sa marche, voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
ConnectionOptions aConnectionOptions = new ConnectionOptions();
                aConnectionOptions.Authority = "ntlmdomain:MONDOMAINE";
                aConnectionOptions.Impersonation = impersonationLevel.Impersonate;
                aConnectionOptions.Authentication = AuthenticationLevel.Packet;
                aConnectionOptions.Timeout = new TimeSpan(0, 0, 30);
                aConnectionOptions.EnablePrivileges = true;
                aConnectionOptions.Username = "monUtilisateur";
 
ManagementScope aManagementScopeInit = new ManagementScope("\\\\192.168.1.10\\root\\cimv2", aConnectionOptions);
aManagementScopeInit.Connect();

Ce code marche sur un poste mais sur l'autre j'ai accès refusé, les paramètres DCOM ET COM sont les mêmes sur les 2 machines et les parfeux sont désactivée.
Je ne vois pas d'où vient le problème.

Si vous pouvez m'aider merci

[Max]

Salut.

J'ai bien conscience que les exceptions renvoyées par les objets WMI ne sont pas très parlantes mais... tu ne pourrais pas donner plus d'éléments ? La trace exacte de l'exception, etc., ce serait plus facile de pouvoir t'aider

A part ça, tu utilises des comptes locaux pour chaque machine ? Une compte de domaine pour toutes les machines sur lesquelles tu te connectes ? S'il s'agit d'un compte de domaine, tu as pensé à vérifier s'il avait les mêmes droits entre un poste sur lequel cela fonctionne et un poste sur lequel cela ne fonctionne pas ? Sur l'event log du poste sur lequel ça déconne il n'y pas des entrées qui correspondent à ta tentative de bind ?

En gros il faut que tu blindes la description de ton problème

[exile69]

Bonjour,

voici l'erreur exacte :

Accès refusé. (Exception de HRESULT : 0x80070005 (E_ACCESSDENIED))

Je me connecte en tant qu'utilisateur de mon domaine sur les poste, les 2 poste ont le profil administrateur.

Sur le poste qui ne marche pas, si je rentre le mot de passe dans le ConnectionOption sa marche, je peux voir les éléments du PC grâce au requête WMI.
Ce qui m'intéresse c'est d'attaquer des postes dont je ne connais pas forcément le mot de passe.

[Themacleod1980]

pas de mot de passe = pas de droits = pas de connexion

soit tu as les user/pass locaux de chaque poste
soit tu as un user/pass d'utilisateur avec pouvoir du domaine

sinon ce qu'il te faut c'est un forum de hack ...

[Max]

Ce qui m'intéresse c'est d'attaquer des postes dont je ne connais pas forcément le mot de passe.

Il faut bien se rendre compte qu'avec WMI, on peut faire tout et n'importe quoi, à savoir simplement requêter des informations sur des machines comme dans le cas présent, mais également créer / détruire des partages réseau, donner des droits, modifier le registre, faire joujou avec des processus distants, arrêter des clusters, etc., etc.. En d'autre termes, avec WMI, t'es le roi du pétrole ... ce qui peut donc être très dangereux d'un point de vue sécurité

C'est pourquoi, à mon humble avis, dès que tu attaques différentes machines d'un domaine, l'authentification est obligatoire ! Je pense donc que ton problème n'est pas un problème de code ou de conception, mais plus une problématique de gestion des droits. La solution adoptée chez mon client, et que je trouve plutôt pas mal :

• au niveau de l'AD, un groupe du type "administrateurs du domaine"
• à chaque ajout de serveur au réseau, ce même groupe est ajouté comme administrateur de la machine (automatique avec la GPO)
• ajout de membres très contrôlé et très restreint à ce groupe

Dans ton cas, on pourrait imaginer que tu disposes d'un "utilisateur technique" qui fait partie de ce groupe et qui te permet de faire toutes tes requêtes sous contrôle. Voilà mon avis sur le sujet

Bon courage

[exile69]

Ok ok, merci pour vos réponses, le seul truc que je comprend pas, est pourquoi j'arrive a me connecter sur une machine de mon domaine en passant aucun mot de passe mais juste le nom de l'utilisateur ?

Merci

[Themacleod1980]

je dirais que l'utilisateur n'a pas mis de mot de passe ^^
ou alors ton compte a les droits dessus
(du coup le mot de passe est déja défini)