Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Accounts angemeldeter Windows-Nutzer für anonymous sichtbar?

Frage Sicherheit

Mitglied: Dagobert

Dagobert (Level 1) - Jetzt verbinden

30.07.2014 um 19:44 Uhr, 1072 Aufrufe, 3 Kommentare

Servus!

Kann mir jemand sagen, ob es von remote (selbes Subnet) möglich ist, ohne einen Login zu einem Windows 2008R2-Terminalserver zu haben, dessen angemeldete Nutzer zu sehen? Das System sollte hierbei durchaus aktuell gepatcht sein, jedoch nicht speziell gehärtet. Es hat zumindest Port 445 (SMB) und 3389 (klar, RDP) offen.

Hintergrund: ein Sicherheitstool (metasploit) warf angemeldete Nutzer aus und ich frage mich ganz simpel, ob dies mit default-Konfig überhaupt möglich sein dürfte.
Mitglied: colinardo
30.07.2014 um 20:16 Uhr
Moin Dagobert,
normalerweise nicht wenn du das tatsächlich mit einem nicht Admin-Konto durchgeführt hast.
http://www.offensive-security.com/metasploit-unleashed/Scanner_SMB_Auxi ...

Es gibt aber eine Einstellung die du mal in der lokalen Security-Policy des Servers überprüfen solltest:
Lokale Richtlinien > Sicherheitsoptionen > Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
Dies sollte auf Aktiviert stehen.

Grüße Uwe
Bitte warten ..
Mitglied: Dagobert
30.07.2014 um 23:56 Uhr
Moin moin, Uwe.

Admin Account? Nee, nicht mal ein User, sondern völlig anonym.
Gut, dann muss ich wohl dringend mal einsteigen in die Funktionen und verstehen, was da ausgenutzt wurde. Mich gruselt es gerade ein wenig :| Danke, ich werde das Ergebnis noch teilen.

PS: die Policy ist aktiviert gewesen.
Bitte warten ..
Mitglied: Dagobert
31.07.2014 um 10:54 Uhr
Hat sich aufgeklärt.
Es war ein Missverständnis und nichts dergleichen konnte anonym ausgelesen werden.
Wie diese Info zustande kam hatte komplett andere Gründe, die mit Sicherheitslücken nicht wirklich etwas zu tun.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...

Windows Server
GPO zum Deinstallieren von Office Update wird nicht ausgeführt (15)

Frage von lordofremixes zum Thema Windows Server ...