Windows – DS上的DSquery泄露公司信息
今天我在我的一份smb股票上发现了DSquery.我运行它来查询用户,因为我的公司使用IC编号作为唯一的CN,我看到所有同事IC已经违反了个人信息.
首先,这被认为是一个漏洞吗?其次,如何从另一个question on serverfault减轻这种情况,似乎没有办法以这种方式强化AD以减轻此类攻击. 攻击者只需要任何用户帐户,因为这是AD SYSVOL上的smb共享,所以连接到域的任何Windows框都可以用来利用它.
也许你不应该使用IC号.
如果它是一个自我造成的漏洞,因为Windows不会自行执行此操作.你在这里创造了自己的问题.
是的,如果有人成功获得对您域名的未经授权的访问,域中的任何和所有数据和信息都是如此. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 如何克服`文件名或扩展名太长`错误与Windows中的Gradle
- uint8的冗余强制转换不适用于GCC 4.8.1
- windows-phone-8 – 如何在Windows Phone 8真实设备上设置假
- windows-runtime – 将字典绑定到WinRT ListBox
- windows – git如何清理克隆的存储库并重新克隆
- 如何改进Windows Server 2008 R2以处理多个连接?
- 如何在Windows机器上为Spark应用程序设置集群环境?
- microsoft-office-365 – 部署Office 365 Pro Plus时卸载旧
- 在NTFS上安装GRUB
- windows-server-2012-r2 – CentOS cifs客户端将Windows 20