sha*_*oth 0 security windows-server-2008 user-accounts
有一个 Windows 2008 服务器,其中有一个具有已知密码的本地用户帐户 - 让它成为用户“dummy”和密码“dummy1”。该本地用户仅属于“用户”组。
攻击者没有对服务器的本地访问权限。
如果攻击者知道该本地用户的用户名和密码,他是否可以远程滥用服务器?
如果攻击者在任何系统上拥有用户名和密码,与没有此类详细信息的攻击者相比,他们成功攻击该服务器的机会就会增加。对此没有任何神话:即使他们不能直接使用受损的凭据,更多的信息总是比更少的信息好。
某些系统可能以比其他系统更安全(或更不安全)的方式进行配置,特定用户可能具有特定权限,具体取决于其创建原因,从而在某些情况下使风险更高或更低,如果用户与,比如说一个数据库或网络应用程序或其他服务器应用程序,那么至少它可能被用来窃取信息,这可以说是一个比“仅仅”为了它而生根系统而不做其他事情的更大的问题。
这并不是特定于操作系统的。无论正在讨论的操作系统如何,我都会完全保留上面的评论。
| 归档时间: |
|
| 查看次数: |
163 次 |
| 最近记录: |