1,开启共享。共享小说、小电影啥的就算了,有的直接整个硬盘都给共享了,还有些打印机共享,各种资料啊,证件照啊,xxx文档,只有搞定域内一台机器,就可以查看域内所有共享信息
2,远程访问控制。
(1)域内部
<1>一般用户可以登录其它机器,搞定一个与用户,可以登录其他机器
<2>域管理员随意登录域内机器.这个的风险在于,只要于管理员登录过机器之后,就会在电脑里面留下hash,而且要是登录过没有重启之前,直接用wce,法国神奇等等直接抓出明文。
(2)域和域之之间
<1>主域添加子域信任关系,子域管理员可登录主域,如果子域沦陷,主域也跟着沦陷
<2>主域管理员可远程登录子域机器,如果子域的那台机器沦陷,可能得到主域管理员帐号,主域也沦陷。主域管理员不能直接访问子域机器。
摘自:http://zone.wooyun.org/content/1402
留言评论(旧系统):