今天我在我的一份smb股票上发现了DSquery.我运行它来查询用户,因为我的公司使用IC编号作为唯一的CN,我看到所有同事IC已经违反了个人信息.
首先,这被认为是一个漏洞吗?其次,如何从另一个question on serverfault减轻这种情况,似乎没有办法以这种方式强化AD以减轻此类攻击.
攻击者只需要任何用户帐户,因为这是AD SYSVOL上的smb共享,所以连接到域的任何Windows框都可以用来利用它.
since my company uses IC numbers as the unique CN,i got to see all my colleagues ICs which is a breach of personal information already.
也许你不应该使用IC号.
Firstly,is this considered a vulnerability?
如果它是一个自我造成的漏洞,因为Windows不会自行执行此操作.你在这里创造了自己的问题.
Attacker will just need any user acct and since this is a smb share on the AD SYSVOL,any windows Box connected to the domain can be used to exploit this.
是的,如果有人成功获得对您域名的未经授权的访问,域中的任何和所有数据和信息都是如此.
