我发现我的网络存在漏洞;
(请耐心等待,因为我才刚工作两周并且仍在接受培训)。
任何终端用户(无论权限如何)都可以发出 NET USER /domain 命令并查看域中的所有用户。即使禁用命令提示符访问,也可以通过使用 COMMAND.COM 创建记事本文件并创建批处理文件来解决此问题。我们无法禁用批处理文件,因为终端用户在执行常规任务时会大量使用它们。
不幸的是,此命令会显示我们各个测试帐户的所有用户名。许多测试帐户的密码都非常简单,而且密码通常与用户名相同。这些测试帐户有数百个,更改密码/删除过时的帐户非常不方便。
许多测试帐户都具有提升/管理员权限(不要问我为什么,这似乎是一次大规模的漏洞)。
有什么方法可以阻止运行 net user /domain 命令吗?我知道您可以审核谁运行了域查询,但这并不能真正阻止漏洞。