今天我在工作中的 SMB 共享中发现了 DSquery。我运行它来查询用户,由于我的公司使用 IC 号作为唯一 CN,所以我可以看到所有同事的 IC,这已经是个人信息泄露了。
首先,这算不算是一个漏洞?其次,如何从另一个方面缓解这一问题?关于 serverfault 的问题似乎没有可靠的方法可以通过这种方式强化 AD 来减轻此类攻击。
攻击者只需要任何用户帐户,并且由于这是 AD SYSVOL 上的 smb 共享,因此可以使用连接到域的任何 Windows 框来利用这一点。
答案1
由于我的公司使用 IC 号码作为唯一的 CN,因此我可以看到所有同事的 IC,这已经属于个人信息泄露。
那么也许您不应该使用 IC 号码。
首先,这算是漏洞吗?
如果是,那么这就是一个自找的漏洞,因为 Windows 不会自行造成这种问题。您在这里算是给自己制造了麻烦。
攻击者只需要任何用户帐户,并且由于这是 AD SYSVOL 上的 smb 共享,因此可以使用连接到域的任何 Windows 框来利用这一点。
是的,如果有人成功获得对您域的未经授权的访问,域中的所有数据和信息都会受到攻击。