5
net use per Batch -Username Kennwort sicher übertragen ?
net use batch überträgt User und Kennwort sicher ?
Hallo zusammen,
ich möchte eine Batch erstellen, die folgendes ausführt:
net use g: \\server-name\freigabe /user:xxxx kennwort
Das funktioniert auch.
Nun die Frage:
Wird der Username und das Kennwort im Klartext übertragen oder
verschlüsselt oder auf andere Weise sicher übermittelt ?
Ein anderes Tool (psexec) leistet ähnliches,
dort wird aber eplizit darauf hingewiesen,
dass die Autorisierungsdaten im Klartext
übertragen werden.
Gruß und Danke vorab
Heiko
ich möchte eine Batch erstellen, die folgendes ausführt:
net use g: \\server-name\freigabe /user:xxxx kennwort
Das funktioniert auch.
Nun die Frage:
Wird der Username und das Kennwort im Klartext übertragen oder
verschlüsselt oder auf andere Weise sicher übermittelt ?
Ein anderes Tool (psexec) leistet ähnliches,
dort wird aber eplizit darauf hingewiesen,
dass die Autorisierungsdaten im Klartext
übertragen werden.
Gruß und Danke vorab
Heiko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61841
Url: https://administrator.de/contentid/61841
Printed on: April 25, 2024 at 22:04 o'clock
5 Comments
Latest comment
Hallo Heiko
im batch File ist der Name und Passwort sichtbar.
Besser wäre es das über skript laufen zu lassen und das skript zu verschlüsseln. Ist aber immer noch unsicher.
Warum eigentlich der Aufwand? Gib den Usern doch die Berechtigung auf der Freigabe. Ist auf alle Fälle sicherer.
Gruss
Uwe
im batch File ist der Name und Passwort sichtbar.
Besser wäre es das über skript laufen zu lassen und das skript zu verschlüsseln. Ist aber immer noch unsicher.
Warum eigentlich der Aufwand? Gib den Usern doch die Berechtigung auf der Freigabe. Ist auf alle Fälle sicherer.
Gruss
Uwe
wie ist den dein script geschriben??
poste ihn doch mal...
kann dir sagen was du verbessern musst..
so wi ich denke überprüfs du das password und uname im script selber??
das wäre ine todessünde...
es gibt nur eins 0 or 1 [lowbyte]
poste ihn doch mal...
kann dir sagen was du verbessern musst..
so wi ich denke überprüfs du das password und uname im script selber??
das wäre ine todessünde...
es gibt nur eins 0 or 1 [lowbyte]
Unsinn, lowbyte, das ist doch eine prinzipielle Frage, die hier gestellt wird.
Heiko,
Der 'use net'-Aufrufspricht ein internes API an, welches eine Anfrage sendet. Vom Server kommt darauf eine Challenge, die mit dem Passwort verrechnet wird und als Antwort zurückgeht. Ist sie richtig, wird der Zugriff gewährt.
Das Ganze ist zum Einen einmalig (also nicht zu kopieren), es wird ein Token oder Einmalpasswort tatsächlich übertragen, zum Anderen findet die Übertragung mittels SMB/CIFS statt: Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen kannst Du definieren, ob diese verschlüsselt werden soll. Dies ist hinsichtlich Kompatibilität nicht immer sinnvoll, aber in einer homogenen Win2k3/XP Domäne geht das.
bis dann
Juan
Heiko,
Der 'use net'-Aufrufspricht ein internes API an, welches eine Anfrage sendet. Vom Server kommt darauf eine Challenge, die mit dem Passwort verrechnet wird und als Antwort zurückgeht. Ist sie richtig, wird der Zugriff gewährt.
Das Ganze ist zum Einen einmalig (also nicht zu kopieren), es wird ein Token oder Einmalpasswort tatsächlich übertragen, zum Anderen findet die Übertragung mittels SMB/CIFS statt: Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen kannst Du definieren, ob diese verschlüsselt werden soll. Dies ist hinsichtlich Kompatibilität nicht immer sinnvoll, aber in einer homogenen Win2k3/XP Domäne geht das.
bis dann
Juan
hallo
nein die werden ganz sicher nicht im klartext übertragen..
sonst kannst du das ja auch testen mit tcpdump oder windump auf win-os..
alles was du findest sind verschlüsselte lm -ntlm -ntlmv2 - kerberos hashs....und chall...
auserdem ist es eine configurations sache wie du gesagt hast Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen....
etc etc etc...
es gibt nur eins 0 or 1 [lowbyte]
nein die werden ganz sicher nicht im klartext übertragen..
sonst kannst du das ja auch testen mit tcpdump oder windump auf win-os..
alles was du findest sind verschlüsselte lm -ntlm -ntlmv2 - kerberos hashs....und chall...
auserdem ist es eine configurations sache wie du gesagt hast Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen....
etc etc etc...
es gibt nur eins 0 or 1 [lowbyte]
Danke für die zahlreichen Antworten.
Werde es nachher gleich mal von zu Hause testen...
Werde es nachher gleich mal von zu Hause testen...
