我有一台远程服务器,我想通过打开管理员共享来获取管理员访问权限:
net use \\123.123.123.123\admin$ password /user:username
这是为了稍后发出以下命令:
sc \\123.123.123.123 query tomcat7-8888
等待一段时间后net use,出现系统错误 53 未找到网络路径。然后我谷歌搜索并找到了组策略设置:
网络安全:限制 NTLM:将 NTLM 流量传出到远程服务器
可能有帮助。
但这并没有什么区别。
知道如何让它工作吗?从安全角度来看,打开这样的盒子是否可取?
答案1
当您使用 IP 地址连接到 SMB 共享时,不会使用 Kerberos,如果客户端尝试通过其 IP 地址连接到共享,它将回退到 NTLM。
NT Lan Manager (NTLM) 是 Microsoft 专有的安全协议,用于在 Windows 操作系统中提供身份验证。NTLM 存在许多已知漏洞,包括它使用较弱的加密技术并且没有服务器身份验证。
解决方法/解决方案:
使用 GPO 或本地策略允许 NTLM。或者添加例外,如下所示指导。
使用 FQDN/PQDN 而不是 IP 进行连接