我發現我的網路有漏洞;
(請耐心等待,因為我剛入職大約兩週,仍在接受培訓)。
任何端點使用者(無論權限如何)都可以發出 NET USER /domain 命令並查看網域上的所有使用者。即使命令提示字元存取被停用,也可以透過使用 COMMAND.COM 建立記事本檔案並建立批次檔來解決此問題。我們無法停用批次文件,因為終端使用者在正常任務中大量使用它們。
不幸的是,這個命令顯示了我們各種測試帳戶的所有使用者名稱。許多測試帳戶都具有非常基本的密碼,並且通常具有與使用者名稱相同的密碼。這些測試帳戶實際上有數百個,更改密碼/刪除過時的帳戶將非常不方便。
許多測試帳戶都具有提升/管理權限(不要問我為什麼,這似乎是一個巨大的漏洞)。
有什麼方法可以阻止執行 net user /domain 命令嗎?我知道您可以審核誰運行了網域查詢,但這並不能真正防止漏洞。