Windows-Server-2008

如果攻擊者只知道包含在“使用者”組中的使用者的使用者名/密碼,他能否遠端濫用 Windows 2008 伺服器?

  • January 24, 2013

有一個 Windows 2008 伺服器,其中有一個具有已知密碼的本地使用者帳戶 - 讓它成為使用者“dummy”和密碼“dummy1”。該本地使用者僅屬於“使用者”組。

攻擊者沒有對伺服器的本地訪問權限。

如果攻擊者知道本地使用者的使用者名和密碼,他可以遠端濫用伺服器嗎?

是的。

“壞事發生”的途徑是使用該帳戶來利用任何未修補的遠端偵聽服務,然後可能使用另一種類型的攻擊來提升為管理員。現在他們擁有管理員權限,如果機器上執行具有域管理員或其他提升權限的任何服務或程序,他們可以獲得該帳戶的密碼,然後他們擁有您的網路。

因此,第一條規則是限制他們可以訪問的埠/服務,然後確保每月對系統進行全面修補,包括應用程序。

引用自:https://serverfault.com/questions/386293