- A hozzászóláshoz be kell jelentkezni
- 494 megtekintés
Hozzászólások
Hogyhogy ennyire specifikus a jövő februári dátum? Ekkor járnak le a backdoor használati jogai az NSA-vel, vagy mi? :DD
- A hozzászóláshoz be kell jelentkezni
root@ubuntu:/tmp# ./exp dc03 xx.xx.xx.xx
Performing authentication attempts...
============================================================================================================================================================
==============================================================================
===============================================================================
===============================================================================
===============================================================================
Attack failed. Target is probably patched.
root@ubuntu:/tmp# ./exp dc04 xx.xx.xx.xx
Performing authentication attempts...==============================================================================
==============================================================================
==============================================================================
===============================================================================
===============================================================================
===============================================================================
Attack failed. Target is probably patched.
¯\_(ツ)_/¯
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Riasztás „ZeroLogon” sérülékenységgel kapcsolatban
^^
A Microsoft Netlogon Remote Protocol (MS-NRPC) szolgáltatásban lévő nem megfelelő biztonsági korlátozások miatt, a jogosultsággal nem rendelkező távoli támadó, az MS-NRPC szolgáltatás sérülékenységét kihasználva, adminisztrátori hozzáférést szerezhet az érintett szerverhez.
Annyiban javítanám, hogy nem az értintett szerverhez, hanem a domain-be léptetett összes szerverhez, desktop-hoz stb. ugyanis domain admin joghoz lehet jutni.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni