How to become an author
Search
Write a publication
Pull to refresh

Comments 3

Подскажите, скрипт secretsdump.py где найти?

This comment wasn’t rated yet0
Первым делом нам нужно создать машинную учетку. Это может прокрутить любой доменный пользователь при условии, что значение свойства ms-DS-MachineAccountQuota в домене AD больше нуля.

Если оно больше нуля (или, скорее, если Default Domain Controllers GPO «Add Computers to Domain» содержит Authenticated Users), значит никакого, даже минимального, системного подхода к безопасности в организации нет. Если бы был, прошли бы хоть раз какой-нибудь CIS Benchmark и таких зияющих дыр бы не было. И сказочке был бы конец, прямо на 0-м шаге.
Total votes 2: ↑2 and ↓0+2
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr