Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Accounts angemeldeter Windows-Nutzer für anonymous sichtbar?

Mitglied: Dagobert

Dagobert (Level 1) - Jetzt verbinden

30.07.2014 um 19:44 Uhr, 1096 Aufrufe, 3 Kommentare

Servus!

Kann mir jemand sagen, ob es von remote (selbes Subnet) möglich ist, ohne einen Login zu einem Windows 2008R2-Terminalserver zu haben, dessen angemeldete Nutzer zu sehen? Das System sollte hierbei durchaus aktuell gepatcht sein, jedoch nicht speziell gehärtet. Es hat zumindest Port 445 (SMB) und 3389 (klar, RDP) offen.

Hintergrund: ein Sicherheitstool (metasploit) warf angemeldete Nutzer aus und ich frage mich ganz simpel, ob dies mit default-Konfig überhaupt möglich sein dürfte.
Mitglied: colinardo
30.07.2014 um 20:16 Uhr
Moin Dagobert,
normalerweise nicht wenn du das tatsächlich mit einem nicht Admin-Konto durchgeführt hast.
http://www.offensive-security.com/metasploit-unleashed/Scanner_SMB_Auxi ...

Es gibt aber eine Einstellung die du mal in der lokalen Security-Policy des Servers überprüfen solltest:
Lokale Richtlinien > Sicherheitsoptionen > Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
Dies sollte auf Aktiviert stehen.

Grüße Uwe
Bitte warten ..
Mitglied: Dagobert
30.07.2014 um 23:56 Uhr
Moin moin, Uwe.

Admin Account? Nee, nicht mal ein User, sondern völlig anonym.
Gut, dann muss ich wohl dringend mal einsteigen in die Funktionen und verstehen, was da ausgenutzt wurde. Mich gruselt es gerade ein wenig :| Danke, ich werde das Ergebnis noch teilen.

PS: die Policy ist aktiviert gewesen.
Bitte warten ..
Mitglied: Dagobert
31.07.2014 um 10:54 Uhr
Hat sich aufgeklärt.
Es war ein Missverständnis und nichts dergleichen konnte anonym ausgelesen werden.
Wie diese Info zustande kam hatte komplett andere Gründe, die mit Sicherheitslücken nicht wirklich etwas zu tun.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell anonymous FTP Upload
gelöst Frage von MarabuntaBatch & Shell5 Kommentare

Hallo, ich will eine Datei hochladen, anonymous Zugriff ist auf der QNAP Nas aktiviert. Dann noch ein Skript gefunden ...

Windows 10
Windows 10 mit lokalem Account
Tipp von LochkartenstanzerWindows 108 Kommentare

Hi, Wie sicher alle mitbekommen haben, will Windows 10 einen Microsoft Account bei der Installation, entweder einen existierenden oder ...

Windows 10

Umgang als Firma mit Microsoft Accounts, AD-Accounts, Office 365-Accounts

Frage von Daniel.HoWindows 104 Kommentare

Hallo Zusammen, mich würde es mal interessieren, wie andere mit diesen Themen umgehen. Unsere Situation ist wie folgt, wir ...

Windows 8

Windows 8.1 User accounts sichern

Frage von Loip104Windows 88 Kommentare

Hallo, Ich habe ein kleines größeres Problem ^^ ich würde gern von einem Windows 8.1 alle user daten sichern ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...