( SzBlackY | 2021. 02. 28., v – 07:26 )

El is olvastad, amit írtam? Kiragadtál egy utólagos megjegyzésből egy részt, ami arra a specifikus esetre vonatkozik (amikor is a futó Win PE rendszerrel kikukázád a telepített rendszer által használt credentialt).

Bootol a gép PXE-ről, és minden információ, amivel a gép rendelkezni tud, az a PXE booton (és valamilyen pw nélküli hálózati protokollon) keresztül kell eljusson a gépre.

Ok, nézzük azt a megoldást, amikor még a DHCP serverbe egy reservationt is lusta felvinni az admin, semmit nem tudunk a gépről, de azonnal telepíteni és domainbe léptetni akarjuk (én meg bármikor odasétálok a laptopommal és egy domainbe léptetett géppel sétálok el, mert security...). DHCP szerver hook, generálsz egy random számítógépnevet (amit a telepítő is generálna, mert ugye semmit nem tudunk a gépről, tehát MININT-L0F4SZ lenne a gépnév), a kiosztott IP-hez megcsinálja rá a DNS forward és reverse bejegyzést, és létrehozza a machine account-ot a default jelszóval. Innentől ugyanaz, mint fenn, az egyszer használatos credentialt gyakorlatilag out-of-band (DNS-en keresztül) juttatod el a gépre.

De ezen a szinten akkor elgondolkodhatunk azon, hogy van-e különbség egy OOB one-time jelszó, egy fix jelszó használata és a guest használata között, ha boldog-boldogtalannak kiadod az OOB OTP-t, akkor az ég világon semmi, de nem is beszélhetünk már biztonságról, mert nem azonosítottad az eszközt.

BlackY