ネットワークに脆弱性を発見しました。
(まだ研修中で、仕事を始めて2週間ほどなのでご容赦ください)。
権限に関係なく、すべてのエンドポイント ユーザーは NET USER /domain コマンドを発行して、ドメイン上のすべてのユーザーを表示できます。コマンド プロンプト アクセスが無効になっている場合でも、COMMAND.COM でメモ帳ファイルを作成し、バッチ ファイルを作成することで回避できます。バッチ ファイルはエンドポイント ユーザーが通常のタスクで頻繁に使用するため、無効にすることはできません。
残念ながら、このコマンドはさまざまなテスト アカウントのすべてのユーザー名を表示します。これらのテスト アカウントの多くは非常に基本的なパスワードを持っており、ユーザー名と同じパスワードを持っていることもよくあります。このようなテスト アカウントは文字通り何百もあり、パスワードを変更したり、古いアカウントを削除したりするのは非常に不便です。
これらのテスト アカウントの多くには、昇格された権限/管理者権限があります (理由を聞かないでください。大規模な侵害が発生しているようです)。
net user /domain コマンドが実行されないようにする方法はありますか? ドメイン クエリを実行したユーザーを監査できることは知っていますが、これでは脆弱性を実際に防ぐことはできません。
答え1
これを制限する方法に関するガイダンス:https://www.adamcouch.co.uk/disable-domain-user-enumeration/