[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01627] Re: Windows に潜むデフォルト設定の落とし穴
- To: port139@xxxxxxxxxxxxxxxxxxxxx
- Subject: [port139:01627] Re: Windows に潜むデフォルト設定の落とし穴
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Mon, 09 Dec 2002 09:59:48 +0900
おはようございます、伊原です。
いま手元に XP がないので(^^;;
On Fri, 06 Dec 2002 18:59:54 +0900
hamamoto <r00t@xxxxxxxxxxx> wrote:
>XP って、NULL接続できなかったんじゃなかったでしたっけ?
あれ?確かできた気が・・・
net use \\192.168.0.1\ipc$ /user:"" ""
で接続できるかどなたかテスト プリーズ ;)
あと RestrictAnonymous は 1 までしか有効にできなくて、
もうひとつレジストリキーが追加されてますよね。
#こみてー2 の勉強会でまとめた資料が Web にって見れ
#ないし・・・
>で、某所にて、XP homeでNULL接続は出来ないけど、某uidからsidがとれて、
>んで、sidのブルートフォースをすることでユーザ一覧が取れたんですが、
ログオンできるユーザーであれば ユーザー名から SID を
確認して全リストを取ることが可能で、その制御をしてる
のが XP から追加されたキーだったかと...
NULL による SID の問合せがダメだったのかしら?
>> (2) については、余計な攻撃が増えるという点はあるものの、複雑かつ
>> なが〜いパスワードを利用すれば空けててもなんとかなる。かつ、空の
>> パスワードでネットワーク経由ログオンはできない。
>
>これも出来たなぁ。もしかして、その端末、ハクられてたのかもしれない。
すくなくとも、Professional ではブランクパスワードは
ダメになってたはずです。(権利かオプションが追加され
てますよね)
で、そのログオンですが指定したユーザーでした?
以前、ここで話題になりましたが XP では新しい権利だか
オプションが増えて、自動的に Guest で認証している場合
があります。
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/