3
Accounts angemeldeter Windows-Nutzer für anonymous sichtbar?
Servus!
Kann mir jemand sagen, ob es von remote (selbes Subnet) möglich ist, ohne einen Login zu einem Windows 2008R2-Terminalserver zu haben, dessen angemeldete Nutzer zu sehen? Das System sollte hierbei durchaus aktuell gepatcht sein, jedoch nicht speziell gehärtet. Es hat zumindest Port 445 (SMB) und 3389 (klar, RDP) offen.
Hintergrund: ein Sicherheitstool (metasploit) warf angemeldete Nutzer aus und ich frage mich ganz simpel, ob dies mit default-Konfig überhaupt möglich sein dürfte.
Kann mir jemand sagen, ob es von remote (selbes Subnet) möglich ist, ohne einen Login zu einem Windows 2008R2-Terminalserver zu haben, dessen angemeldete Nutzer zu sehen? Das System sollte hierbei durchaus aktuell gepatcht sein, jedoch nicht speziell gehärtet. Es hat zumindest Port 445 (SMB) und 3389 (klar, RDP) offen.
Hintergrund: ein Sicherheitstool (metasploit) warf angemeldete Nutzer aus und ich frage mich ganz simpel, ob dies mit default-Konfig überhaupt möglich sein dürfte.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245113
Url: https://administrator.de/forum/accounts-angemeldeter-windows-nutzer-fuer-anonymous-sichtbar-245113.html
Ausgedruckt am: 22.04.2025 um 09:04 Uhr
3 Kommentare
Neuester Kommentar
Moin Dagobert,
normalerweise nicht wenn du das tatsächlich mit einem nicht Admin-Konto durchgeführt hast.
http://www.offensive-security.com/metasploit-unleashed/Scanner_SMB_Auxi ...
Es gibt aber eine Einstellung die du mal in der lokalen Security-Policy des Servers überprüfen solltest:
Lokale Richtlinien > Sicherheitsoptionen > Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
Dies sollte auf Aktiviert stehen.
Grüße Uwe
normalerweise nicht wenn du das tatsächlich mit einem nicht Admin-Konto durchgeführt hast.
http://www.offensive-security.com/metasploit-unleashed/Scanner_SMB_Auxi ...
Es gibt aber eine Einstellung die du mal in der lokalen Security-Policy des Servers überprüfen solltest:
Lokale Richtlinien > Sicherheitsoptionen > Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
Dies sollte auf Aktiviert stehen.
Grüße Uwe
Moin moin, Uwe.
Admin Account? Nee, nicht mal ein User, sondern völlig anonym.
Gut, dann muss ich wohl dringend mal einsteigen in die Funktionen und verstehen, was da ausgenutzt wurde. Mich gruselt es gerade ein wenig :| Danke, ich werde das Ergebnis noch teilen.
PS: die Policy ist aktiviert gewesen.
Admin Account? Nee, nicht mal ein User, sondern völlig anonym.
Gut, dann muss ich wohl dringend mal einsteigen in die Funktionen und verstehen, was da ausgenutzt wurde. Mich gruselt es gerade ein wenig :| Danke, ich werde das Ergebnis noch teilen.
PS: die Policy ist aktiviert gewesen.
Hat sich aufgeklärt.
Es war ein Missverständnis und nichts dergleichen konnte anonym ausgelesen werden.
Wie diese Info zustande kam hatte komplett andere Gründe, die mit Sicherheitslücken nicht wirklich etwas zu tun.
Es war ein Missverständnis und nichts dergleichen konnte anonym ausgelesen werden.
Wie diese Info zustande kam hatte komplett andere Gründe, die mit Sicherheitslücken nicht wirklich etwas zu tun.
