DSquery在AD公司信息泄露中的应用

Question

今天，我在我的smb股票上找到了DSquery。我运行它来查询用户，因为我的公司使用IC号码作为唯一的CN，我看到了我所有的同事ICs，这已经是对个人信息的侵犯了。

首先，这是否被认为是一个弱点？其次，如何从另一个关于服务器故障的问题中缓解这一点，似乎没有明确的方法来以这种方式加强AD以减少此类攻击。

攻击者只需要任何用户acct，由于这是AD SYSVOL上的smb共享，任何连接到域的窗口框都可以用来利用此漏洞。

Answer 1

由于我的公司使用IC号码作为唯一的CN，我看到了我所有的同事ICs，这已经是对个人信息的侵犯了。

也许你不应该使用IC号码。

首先，这是否被认为是一个弱点？

如果是这样的话，这是一个自己造成的漏洞，因为Windows并不是自己做的。你在这里制造了你自己的问题。

攻击者只需要任何用户acct，由于这是AD SYSVOL上的smb共享，任何连接到域的窗口框都可以用来利用此漏洞。

是的，如果有人要成功地获得对您的域的未经授权的访问，就像域中的任何和所有数据和信息一样。