可以利用 wsl 绕过公司电脑监控吗?

65 天前
shmilypeter  shmilypeter

公司配发的电脑经过标装,安装软件只能通过指定的应用商店,否则根本没权限执行安装程序。 同样即便是公司笔记本带回家,本地的上网行为管理软件也不允许访问大部分外部网站,会直接拦截掉,同时即便是允许的外部网站上网行为管理软件也做了证书替换。

我想通过 wsl 装一个 ubuntu 桌面版,通过远程桌面连接直接用 ubuntu 桌面版,用桥接给虚拟机联网这样就绕过了上网行为管理,然后自然在 wsl 虚拟机里我想干啥就干啥了。

请问这样还有被发现的可能吗?

5900 次点击
所在节点   操作系统  操作系统
71 条回复
Lujango
Lujango
65 天前
用远程桌面干活吧
yinmin
yinmin
65 天前
@shmilypeter OP 有没有考虑到屏幕审计? 也就是每隔几秒截屏保存用来做审计

#13 内部审计这么严格,何必呢
dfkjgklfdjg
dfkjgklfdjg
65 天前
@shmilypeter #13 ,都已经有过一次流量问题被查了,还要再继续尝试的吗?也只能说🐂🍺

公私分开还是有必要的。
bigshawn
bigshawn
65 天前
小心丢了饭碗还吃官司。
kokutou
kokutou
65 天前
这么严 肯定是有原因的。。。
不能用就不能用呗,干活慢点就是了
shmilypeter
shmilypeter
65 天前
@yinmin 这个倒是没考虑到,如果是定期截屏,确实防不了。

另外,确实严格,肯定是域账户登录的,域管理员权限非常大
shmilypeter
shmilypeter
65 天前
@Lujango 单纯的远程桌面连回家,且不说连不回去,就算连回去,占着 3389 端口的单一流量特征,很明显的。所以我打算在本地 wsl 虚拟机里做事,问就是 wsl 只用来辅助开发,回家用家里的网络提交,通过桥接避免宿主机的网络行为管理软件探测到。
shmilypeter
shmilypeter
65 天前
@kokutou @bigshawn @paopjian

我现在有全职坐班,不忙,与此同时还想多打一份全职远程的工。所以才有这个需求的。

带自己笔记本干私活,搞两台笔记本,虽然可以说是为了连外网查资料,但是太明显了真的。
Lujango
Lujango
65 天前
@shmilypeter 远程桌面换个端口,弄到 80 去。主要是你们公司监控哪些流量呢,或者直接用手机接显示器再远程,这样肯定拿不到监控了。
ybybwdwd
ybybwdwd
65 天前
我的建议是不爽辞
Damn
Damn
65 天前
@Lujango 能触发人工审查的监控力度,肯定能分辨 RDP 流量,有特征的。
就算当时没事,秋后算账损失 N+1 也划不来吧。
rick13
rick13
65 天前
看来做这事的收益比工资还高
shmilypeter
shmilypeter
65 天前
@ybybwdwd @rick13
我想既要又要,哈哈,又要外快,又要稳定但是工资不高的主业保底。


@Damn 这肯定,所以还希望大家帮我集思广益规避。我又不是那些 zerotier 公司打洞的憨憨。
summerwar
summerwar
65 天前
不知道为啥有这么多人在疯狂试探,隔一段时间一个这种帖子
iosx
iosx
65 天前
不建议,一般都有录屏的,干啥都躲不过
fy
fy
65 天前
程序员的一种典型想法就是技术手段能解决一切,抓到一个规规则漏洞就疯狂试探
snowlyg
snowlyg
65 天前
又不做亏心事,有什么害怕的呢
Cheons
Cheons
65 天前
?笔记本明显
手机、小主机不能用?
手机自带网络远程桌面回家。
icyalala
65 天前
想啥呢。。证书都被换了说明流量都会解密,就算解密不了也能抓到 host 。
公司网关发现解密不了的流量,你就是高度怀疑对象,先放养你几天等证据够了就可以把你送走。
li02
65 天前
玩手机把,没风险

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1102438

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX