如果攻擊者只知道包含在“使用者”組中的使用者的使用者名/密碼，他能否遠端濫用 Windows 2008 伺服器？

有一個 Windows 2008 伺服器，其中有一個具有已知密碼的本地使用者帳戶 - 讓它成為使用者“dummy”和密碼“dummy1”。該本地使用者僅屬於“使用者”組。

攻擊者沒有對伺服器的本地訪問權限。

如果攻擊者知道本地使用者的使用者名和密碼，他可以遠端濫用伺服器嗎？

是的。

“壞事發生”的途徑是使用該帳戶來利用任何未修補的遠端偵聽服務，然後可能使用另一種類型的攻擊來提升為管理員。現在他們擁有管理員權限，如果機器上執行具有域管理員或其他提升權限的任何服務或程序，他們可以獲得該帳戶的密碼，然後他們擁有您的網路。

因此，第一條規則是限制他們可以訪問的埠/服務，然後確保每月對系統進行全面修補，包括應用程序。

引用自：https://serverfault.com/questions/386293