Windows – DS上的DSquery泄露公司信息

发布时间：2020-12-13 22:47:40 所属栏目：Windows 来源：网络整理

导读：今天我在我的一份smb股票上发现了DSquery.我运行它来查询用户,因为我的公司使用IC编号作为唯一的CN,我看到所有同事IC已经违反了个人信息. 首先,这被认为是一个漏洞吗？其次,如何从另一个question on serverfault减轻这种情况,似乎没有办法以这种方式强化AD以

今天我在我的一份smb股票上发现了DSquery.我运行它来查询用户,因为我的公司使用IC编号作为唯一的CN,我看到所有同事IC已经违反了个人信息.

首先,这被认为是一个漏洞吗？其次,如何从另一个question on serverfault减轻这种情况,似乎没有办法以这种方式强化AD以减轻此类攻击.

攻击者只需要任何用户帐户,因为这是AD SYSVOL上的smb共享,所以连接到域的任何Windows框都可以用来利用它.

since my company uses IC numbers as the unique CN,i got to see all my colleagues ICs which is a breach of personal information already.

也许你不应该使用IC号.

Firstly,is this considered a vulnerability?

如果它是一个自我造成的漏洞,因为Windows不会自行执行此操作.你在这里创造了自己的问题.

Attacker will just need any user acct and since this is a smb share on the AD SYSVOL,any windows box connected to the domain can be used to exploit this.

是的,如果有人成功获得对您域名的未经授权的访问,域中的任何和所有数据和信息都是如此.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!