Баланд бардоштани имтиёз ин истифодаи ҳуқуқҳои ҳисоби ҷории ҳамлагар барои ба даст овардани сатҳи иловагӣ, одатан баландтари дастрасӣ ба система мебошад. Гарчанде ки афзоиши имтиёзҳо метавонад натиҷаи истисморҳои сифрӣ, ҳакерҳои устои ҳамлаи мақсаднок ё нармафзори зарароварро ба таври оқилона пинҳоншуда бошад, он аксар вақт аз сабаби конфигуратсияи нодурусти компютер ё ҳисоб рух медиҳад. Ҳамларо минбаъд инкишоф дода, ҳамлагарон аз як қатор осебпазириҳои инфиродӣ истифода мебаранд, ки дар якҷоягӣ метавонанд ба ихроҷи маълумоти фалокатовар оварда расонанд.
Чаро корбарон набояд ҳуқуқи маъмури маҳаллӣ дошта бошанд?
Агар шумо мутахассиси амният бошед, он метавонад равшан ба назар расад, ки корбарон набояд ҳуқуқҳои маъмури маҳаллӣ дошта бошанд, зеро ин:
- Ҳисобҳои онҳоро ба ҳамлаҳои гуногун осебпазир мегардонад
- Ҳамон ҳамлаҳоро хеле шадидтар мекунад
Мутаассифона, барои бисёр ташкилотҳо ин як масъалаи хеле баҳснок аст ва баъзан бо баҳсҳои шадид ҳамроҳ мешавад (масалан, нигаред. ). Бидуни ба тафсилоти ин баҳс, мо боварӣ дорем, ки ҳамлакунанда ҳуқуқи маъмури маҳаллиро дар системаи тафтишшуда ё тавассути истисмор ё аз сабаби муҳофизати дурусти мошинҳо ба даст овардааст.
Қадами 1: Барқарорсозии номи DNS бо истифода аз PowerShell
Бо нобаёнӣ, PowerShell дар бисёр истгоҳҳои кории маҳаллӣ ва дар аксари серверҳои Windows насб карда шудааст. Ва гарчанде ки он бе муболига нест, ки он як воситаи бениҳоят муфиди автоматикунонӣ ва идоракунӣ ҳисобида мешавад, он баробар қодир аст, ки ба қариб ноаён табдил ёбад. (барномаи ҳакерӣ, ки осори ҳамларо намегузорад).
Дар ҳолати мо, ҳамлакунанда иктишофи шабакаро бо истифода аз скрипти PowerShell оғоз карда, пай дар пай тавассути фазои суроғаи IP-и шабака такрор карда, кӯшиш мекунад муайян кунад, ки оё IP-и додашуда ба ҳост ҳал мешавад ва агар ин тавр бошад, номи шабакаи он ҳост чист.
Роҳҳои зиёде барои иҷрои ин вазифа вуҷуд доранд, аммо бо истифода аз cmdlet ADComputer як варианти боэътимод аст, зеро он маҷмӯи воқеан бойи маълумотро дар бораи ҳар як гиреҳ бармегардонад:
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq ‘10.10.10.10’}Агар суръат дар шабакаҳои калон мушкил бошад, занги баръакси системаи DNS метавонад истифода шавад:
[System.Net.Dns]::GetHostEntry(‘10.10.10.10’).HostName
Ин усули рӯйхати ҳостҳо дар шабака хеле маъмул аст, зеро аксари шабакаҳо модели амнияти сифриро истифода намебаранд ва дархостҳои дохилии DNS-ро барои таркишҳои шубҳаноки фаъолият назорат намекунанд.
Қадами 2: Ҳадафро интихоб кунед
Натиҷаи ниҳоии ин қадам гирифтани рӯйхати номҳои сервер ва истгоҳи корӣ мебошад, ки метавонанд барои идомаи ҳамла истифода шаванд.
Аз ном, сервери 'HUB-FILER' ҳамчун ҳадафи арзанда ба назар мерасад, зеро Бо мурури замон, серверҳои файлӣ, чун қоида, шумораи зиёди ҷузвдонҳои шабакавӣ ва дастрасии аз ҳад зиёди одамон ба онҳо ҷамъ мешаванд.
Баррасии Windows Explorer ба мо имкон медиҳад, ки мавҷудияти ҷузвдони муштараки кушодаро муайян кунем, аммо ҳисоби ҷории мо ба он дастрасӣ надорад (эҳтимолан мо танҳо ҳуқуқҳои листингро дорем).
Қадами 3: ACL-ро омӯзед
Ҳоло, дар мизбон ва ҳиссаи ҳадафи HUB-FILER мо метавонем скрипти PowerShell-ро барои ба даст овардани ACL кор кунем. Мо инро аз мошини маҳаллӣ карда метавонем, зеро мо аллакай ҳуқуқҳои администратори маҳаллӣ дорем:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags –autoНатиҷаи иҷро:
Аз он мо мебинем, ки гурӯҳи корбарони Domains танҳо ба рӯйхат дастрасӣ дорад, аммо гурӯҳи Helpdesk инчунин ҳуқуқи таҳриркунӣ дорад.
Қадами 4: Муайянкунии ҳисоб
Давидан , мо метавонем ҳамаи аъзоёни ин гурӯҳро гирем:
Get-ADGroupMember -identity Helpdesk
Дар ин рӯйхат мо ҳисоби компютереро мебинем, ки мо аллакай муайян кардаем ва аллакай дастрас кардаем:
Қадами 5: PSExec-ро истифода баред, то ҳамчун ҳисоби компютер кор кунед
аз Microsoft Sysinternals ба шумо имкон медиҳад, ки фармонҳоро дар контексти ҳисоби системаи SYSTEM@HUB-SHAREPOINT иҷро кунед, ки мо медонем, ки узви гурӯҳи мавриди ҳадафи Helpdesk мебошад. Яъне, мо бояд танҳо кор кунем:
PsExec.exe -s -i cmd.exeХуб, пас шумо дастрасии пурра ба ҷузвдони мавриди ҳадаф HUB-FILERshareHR доред, зеро шумо дар заминаи ҳисоби компютерии HUB-SHAREPOINT кор карда истодаед. Ва бо ин дастрасӣ, маълумотро метавон ба дастгоҳи нигаҳдории сайёр нусхабардорӣ кард ё ба тариқи дигар тавассути шабака дарёфт ва интиқол дод.
Қадами 6: Муайян кардани ин ҳамла
Ин осебпазирии танзими имтиёзи мушаххаси ҳисоб (ҳисобҳои компютерӣ, ки ба саҳмияҳои шабакавӣ ба ҷои ҳисобҳои корбар ё ҳисобҳои хидматӣ дастрасӣ доранд) ошкор карда мешаванд. Бо вуҷуди ин, бе асбобҳои дуруст ин корро кардан хеле душвор аст.
Барои ошкор ва пешгирии ин категорияи ҳамлаҳо, мо метавонем истифода барем муайян кардани гурӯҳҳое, ки дар онҳо ҳисобҳои компютерӣ доранд ва сипас дастрасӣ ба онҳоро рад мекунанд. пеш меравад ва ба шумо имкон медиҳад, ки барои ин гуна сенария огоҳинома эҷод кунед.
Скриншот дар зер огоҳии фармоиширо нишон медиҳад, ки ҳар вақте ки ҳисоби компютер ба маълумот дар сервери назоратшаванда дастрасӣ пайдо мекунад, оғоз мешавад.
Қадамҳои оянда бо PowerShell
Мехоҳед маълумоти бештар гиред? Рамзи кушодани "блог" -ро барои дастрасии ройгон ба пурра истифода баред .
Манбаъ: will.com