今天,我在我的一个股票上发现了DSquery。 我运行它来查询用户,由于我的公司使用IC号码作为唯一的CN,我必须看到所有同事的IC已经违反了个人信息。
首先,这被认为是一个漏洞? 其次,如何能够从服务器故障的另一个问题中缓解这种情况,似乎没有办法以这种方式来强化AD以减轻这种攻击。
攻击者只需要任何用户acct,并且由于这是AD SYSVOL上的一个smb共享,因此可以使用连接到该域的任何窗口框来利用这个。
由于我公司使用IC号码作为独特的CN,我必须看到所有同事的IC已经违反了个人信息。
那么也许你不应该使用IC号码。
首先,这被认为是一个漏洞?
如果这是一个自我造成的漏洞,因为Windows本身并没有这样做。 你在这里创造了你自己的问题。
攻击者只需要任何用户acct,并且由于这是AD SYSVOL上的一个smb共享,因此可以使用连接到该域的任何窗口框来利用这个。
是的,如果有人成功获取对您的域名的未经授权的访问权限,域名中的任何和所有数据和信息都是如此。