从 Windows VirtualBox 客户机到主机意外访问 \c$ 共享

从 Windows VirtualBox 客户机到主机意外访问 \c$ 共享

我在 Windows 7 主机上使用 VirtualBox 4.2.6。我有使用 NAT 的 Windows 2008 R2 客户机。

我的主机使用 192.168.100.115 IP 地址,并且是域的一部分。Guest 使用两个 NAT 适配器(10.0.2.15 和 10.0.3.15)。

奇怪的是,我可以\\192.168.100.115\c$从访客访问网络共享无需传递任何凭证!。我看不到使用以下方法缓存的任何凭据:

C:\>cmdkey /list

Currently stored credentials:

* NONE *

控制面板\所有控制面板项\凭据管理器

在此处输入图片描述

谁能告诉我发生了什么事?

编辑:tracert:

C:\>tracert -d 192.168.100.115

Tracing route to 192.168.100.115 over a maximum of 30 hops

  1    53 ms    <1 ms    <1 ms  10.0.2.2
  2     1 ms     2 ms     1 ms  192.168.100.115

Trace complete.

编辑:robocopy 命令

C:\>robocopy . \\192.168.100.115\c$\_ test.txt

-------------------------------------------------------------------------------
   ROBOCOPY     ::     Robust File Copy for Windows
-------------------------------------------------------------------------------

  Started : Thu Jan 31 13:22:57 2013

   Source : C:\
     Dest : \\192.168.100.115\c$\_\

    Files : test.txt

  Options : /COPY:DAT /R:1000000 /W:30

------------------------------------------------------------------------------

                           1    C:\
100%        New File                   0        test.txt

------------------------------------------------------------------------------

               Total    Copied   Skipped  Mismatch    FAILED    Extras
    Dirs :         1         0         1         0         0         0
   Files :         1         1         0         0         0         0
   Bytes :         0         0         0         0         0         0
   Times :   0:00:00   0:00:00                       0:00:00   0:00:00

   Ended : Thu Jan 31 13:22:57 2013

编辑:net session /list

PS C:\Windows\system32> net session /list

Nazwa użytkownika       Administrator
Komputer                192.168.100.115
Logowanie jako gość     Nie
Typ klienta
Czas bezczynności       00:00:58

Polecenie zostało wykonane pomyślnie.

答案1

当通过 SMB 向远程 PC 进行身份验证时,Windows 会自动尝试与交互式用户帐户绑定的任何凭据,并且只有在其知道的凭据不起作用时才会要求提供凭据。

在这种情况下,管理员用户帐户存在于本地,因此当用户在两台共享用户名和密码的机器上拥有帐户时,系统不会提示用户进行身份验证。

相关内容