Windowsサーバーに関するセキュリティテストの目的で、Windows Webアプリケーションへのシンボリックリンクをアップロードしようとします。しかし、正式に入手できる情報に基づいて、Windowsのハードリンク(これはNTFSジャンクションと同じであると思われる)が、Linuxの場合と同じようにハードディスクからコピーできるファイルとして存在するかどうかは不明です。漠然としていますが、NTFSジャンクションは「通常の」ファイルとは異なるファイルシステム成果物の一部であるという感覚があります。これを確認または拒否するドキュメントは見つかりません。私はNTFSがシンボリックリンクの直接操作をサポートしているかどうかを知りたいので、シンボリックリンクを別のコンピュータに移動することができます。Windows/NTFSではシンボリックリンクを別のコンピュータに移動できますか?
Windowsソフトリンクファイル(.lnk)はこのように限定されていませんが、テストの目的には合致しません。
私の目的は、シンボリックリンクを仮想マシンからコピーして、それを私がテストしているサーバにアップロードすることです。
これは可能ですか? (私はそうではないという印象の下にいる)私が見たことから、Windows上のすべてのプログラムは、ハードリンクを宛先ファイルと見なすだろう。ファイルを一時的に破損させるために特別なエディタを使用するなど、これを回避する方法はありますか?シンボリックリンクがファイルシステム上の通常のファイルとして存在する場合、シンボリックリンクを変更して、後で使用するためにWindows以外のOSに移動できますか?
これがサーバーの障害に関するより良い質問であるかどうかを教えてください。これはセキュリティに直接関係するものではなく、セキュリティ練習のサービスでは日常的な技術的問題のほうが多いので、スタック・エクスチェンジのセキュリティには当てはまりません。
私はアプリケーションを介してWebサーバーに直接リンクするためにアップロードすることでこれを達成しようとしています。目標は、私のユーザーのために許可されていないファイルをつかむことができるように、IISにリンクをたどるようにトリックすることです。ファイルをシンボリックリンクに置き換えることは、Unixシステムの一般的な攻撃です。 – baordog