1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows Server: Sigred ist eine…

Da fehlt was im Artikel

  1. Thema

Neues Thema Ansicht wechseln


  1. Da fehlt was im Artikel

    Autor: torstenj 15.07.20 - 12:55

    Beim Workaround muss man hinterher DNS neustarten, das steht so im Artikel "SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers" von Checkpoint.

    Außerdem kriegt man Domänenadminrechte, nicht nur lokale Adminrechte, steht auch im Artikel von CP.

    Das ist also so ziemlich die schlimmste vorstellbare Lücke, die es geben kann.

    Man sendet eine E-Mail mit einem eingebauten Bild (per <img src>) an einen Mitarbeiter der Organisation. Die E-Mail muss nur geöffnet werden und schon ist jemand fremdes Domänenadmin.



    1 mal bearbeitet, zuletzt am 15.07.20 12:57 durch torstenj.

  2. Re: Da fehlt was im Artikel

    Autor: dale6667 15.07.20 - 20:10

    Bei dem lokalen Adminrechten muss ich dir wiedersprechen. Die Aussage dass man lokale Adminrechte bekommt ist richtig.

    Meist läuft ein Windows DNS Server jedoch auf einem Domaincontroller, auf diesem gibt es keine lokalen Admins, nur den Domänenadmin, sprich Adminrechte auf einem Domaincontroller == Domainadmin, weil ein Domaincontroller hat keinen lokalen Kontext.

    Würde es sich um einen Windows Memberserver handeln auf welchem die DNS Rolle installiert ist würde man "nur" lokale Adminrechte auf diesem Server bekommen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über experteer GmbH, Lauffen am Neckar
  2. ITC ENGINEERING GMBH & CO. KG, Stuttgart, Wien (Österreich)
  3. Schaeffler Digital Solutions GmbH, Chemnitz
  4. GEMA Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,49€
  2. 10,99€
  3. (u. a. Code Vein für 21,99€, Dark Souls 3 - Deluxe Edition für 18,99€, Ni no Kuni 2: Revenant...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet