今天我在工作中的一个 smb 股票上发现了 DSquery。我运行它来查询用户,由于我的公司使用 IC 号码作为唯一的 CN,我可以看到我所有同事的 IC。
首先,这是否被视为漏洞?其次,如何减轻这种情况?从另一个关于服务器故障的问题来看,似乎没有确定的方法可以以这种方式强化 AD 以减轻此类攻击。攻击者只需要任何用户帐户,由于这是 AD SYSVOL 上的 smb 共享,任何连接到域的 windows 框都可以用来利用它。
DSquery泄露个人信息
信息安全
脆弱性
数据泄露
活动目录
窗口服务器
域控制器
2021-08-18 04:25:21
1个回答
Dsquery 只是一个查询活动目录的工具,它本身并没有恶意或泄露个人信息。发生的情况是,此工具查询活动目录,这是 Microsoft 的数据库,用于在集中位置管理 Windows 设备和用户。您的 IT 管理员配置了一个命名策略,如果该命名策略包含私人信息,这不是工具或 Active Directory 的问题,而是您组织中的安全策略的问题。活动目录对任何标准用户开放以供查询。有一些不同的用例,它们是有意设计的:检查文件权限,在 Outlook 中获取有关电子邮件的数据,甚至在您登录时显示正确的用户名。假设这是私人信息,我建议通过更改约定来缓解,