是否可以远程枚举 Windows 用户？

Question 1

从"long story"您提到空密码时的说法就可以看出，您/OP 显然已经知道这里的大多数人会说什么。

从理论上讲，有各种非常有效的安全方法/实践等。

实际上，由您和您的组织决定遵循哪些安全实践（或者如果您受到法规的约束，哪些安全实践是法律要求的，等等）。

如果你和你的公司觉得目前的设置没问题，那就没问题。人们可能会说“这太愚蠢了！”他们的意见和你说“这是我们选择做的事”一样有效。这和给你的房子刷斑马线没什么不同。大多数人会嘲笑和摇头，但最终还是由你决定。

正如其他人所提到的，有多种方法可以查询远程计算机，这取决于试图解决这个问题的人的工具/权利/技能。

Answer

从"long story"您提到空密码时的说法就可以看出，您/OP 显然已经知道这里的大多数人会说什么。

从理论上讲，有各种非常有效的安全方法/实践等。

实际上，由您和您的组织决定遵循哪些安全实践（或者如果您受到法规的约束，哪些安全实践是法律要求的，等等）。

如果你和你的公司觉得目前的设置没问题，那就没问题。人们可能会说“这太愚蠢了！”他们的意见和你说“这是我们选择做的事”一样有效。这和给你的房子刷斑马线没什么不同。大多数人会嘲笑和摇头，但最终还是由你决定。

正如其他人所提到的，有多种方法可以查询远程计算机，这取决于试图解决这个问题的人的工具/权利/技能。

Question 2

不，出于多种原因，使用没有密码的复杂用户名作为控制网络共享访问的手段既不安全也不可靠。

是的，您可以使用“net user”命令枚举计算机上的本地用户。您还可以使用 PSexec 等工具和其他方法在计算机上远程运行命令，详情请参阅下面的链接。是否有人可以这样做取决于您的配置。

http://4sysops.com/archives/three-ways-to-run-remote-windows-commands/

您还可以使用其他方法确定计算机上有哪些用户帐户，例如使用 WMI。同样，其他人是否可以做到这一点取决于您的配置。

总结从安全角度来看，你做的是一个非常糟糕的想法。

Answer

不，出于多种原因，使用没有密码的复杂用户名作为控制网络共享访问的手段既不安全也不可靠。

是的，您可以使用“net user”命令枚举计算机上的本地用户。您还可以使用 PSexec 等工具和其他方法在计算机上远程运行命令，详情请参阅下面的链接。是否有人可以这样做取决于您的配置。

http://4sysops.com/archives/three-ways-to-run-remote-windows-commands/

您还可以使用其他方法确定计算机上有哪些用户帐户，例如使用 WMI。同样，其他人是否可以做到这一点取决于您的配置。

总结从安全角度来看，你做的是一个非常糟糕的想法。

Question 3

如果用户在此机器上拥有足够的权限（例如本地管理员），则可以获取所有共享及其权限。这可以通过脚本或控制台（如“计算机管理”（在 Windows 上））来完成。

我不知道具体需要哪些权利，但这不是确保份额的好方法。

Answer

如果用户在此机器上拥有足够的权限（例如本地管理员），则可以获取所有共享及其权限。这可以通过脚本或控制台（如“计算机管理”（在 Windows 上））来完成。

我不知道具体需要哪些权利，但这不是确保份额的好方法。

Question 4

如果用户除了共享路径之外没有其他计算机访问权限，则在未获得访问权限的情况下无法列出共享权限。您使用用户名作为密码，我认为您知道这不是一个好习惯。由于您使用不同的用户名，密码锁定策略不会被触发，因此共享将容易受到暴力攻击。根据环境（域？用户的访问级别），用户名也可能可以在其他地方检索到。简而言之，它更难访问，但不安全。在确定此方法之前，除了考虑违规的可能性之外，还要考虑影响和替代方案。

Answer

如果用户除了共享路径之外没有其他计算机访问权限，则在未获得访问权限的情况下无法列出共享权限。您使用用户名作为密码，我认为您知道这不是一个好习惯。由于您使用不同的用户名，密码锁定策略不会被触发，因此共享将容易受到暴力攻击。根据环境（域？用户的访问级别），用户名也可能可以在其他地方检索到。简而言之，它更难访问，但不安全。在确定此方法之前，除了考虑违规的可能性之外，还要考虑影响和替代方案。

是否可以远程枚举 Windows 用户？

答案1

答案2

答案3

答案4

相关内容