Комментарии 7
Может быть пользователям фермы Citrix и нужен PowerShell, это неочевидно. Но не запретить исполнение приложений из папок, на которые пользователи имеют права записи, большая ошибка.
Да, я тоже расстроен, что в разборе полётов это не указано первым пунктом - урезать права на запуск всего, кроме необходимого.
Powershell в первую очередь нужен самой винде т.к. много фоновых задач выполняется с его использованием.
Почитайте тут об ограничениях прав пользователей.
Неправильное назначение прав на общие файловые ресурсы позволило овладеть резервной копией одного из контроллеров домена. В ней нашелся старый, но все еще рабочий пароль от административной учетной записи.
Т.е., я правильно понял, что если бы не нашелся этот злосчастный бэкап, то не удалось бы осуществить все это мероприятие, несмотря на все недостатки защиты?
Если так, то тут чистая лотерея и просто Ваше везение.
Для пентестера везение далеко не на последнем месте. Если бы не слабый пароль, если бы не излишние права, если бы администратор не ходил куда не надо... Опытного пентестера от неопытного отличает именно умение находить и использовать такие возможности. Я бы сказал, что важны обе составляющие везение и опыт. Если не сработало первое, сработает второе.
Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети