记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

LAPS配置不当将暴露域内本地管理员明文密码

背景介绍 通常来说,管理本地管理员帐户的登录凭证是很难考虑周全的。从设置强密码到在多台机器上设置独特密码,我们很少看到能够正确做到所有这些安全措施的情况。在我们渗透测试的大多数例子中,我们看到大部分域内计算机都配置了相同的本地管理员登录凭证。对于网络攻击者来说这简直是美味佳肴,因为它向攻击者敞开了横向访问整个网络系统的大门。 之前微软的一个修复方案是将本地管理员密码存储在LDAP上,作为计算机账户的一个机密属性。这一点可以通过使用微软的工具来自动实现,并且本地密码的复杂度也可以得到增强(自动改变)。理论上,这确实是一个很不错的解决方案。但实际上,它将会导致密码的明文存储,这一点看起来将不那么安全。之前微软在本地管理员凭证管理方面的尝试导致了本地管理员凭证暴露在域内所有用户面前(通过组策略引用)。GPP cpas
发布时间:2015-05-10 05:50 | 阅读:143907 | 评论:0 | 标签:内网渗透 cpassword Credential DomainController Get-LAPSPasswords

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云