1,开启共享。共享小说、小电影啥的就算了,有的直接整个硬盘都给共享了,还有些打印机共享,各种资料啊,证件照啊,xxx文档,只有搞定域内一台机器,就可以查看域内所有共享信息
2,远程访问控制。
(1)域内部
一般用户可以登录其它机器,搞定一个与用户,可以登录其他机器
域管理员随意登录域内机器.这个的风险在于,只要于管理员登录过机器之后,就会在电脑里面留下hash,而且要是登录过没有重启之前,直接用wce,法国神奇等等直接抓出明文。
(2)域和域之之间
主域添加子域信任关系,子域管理员可登录主域,如果子域沦陷,主域也跟着沦陷
主域管理员可远程登录子域机器,如果子域的那台机器沦陷,可能得到主域管理员帐号,主域也沦陷。主域管理员不能直接访问子域机器。
摘自:http://zone.wooyun.org/content/1402
留言评论(旧系统):
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论