1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows Server: Sigred ist eine…

Da fehlt was im Artikel

  1. Thema

Neues Thema Ansicht wechseln


  1. Da fehlt was im Artikel

    Autor: torstenj 15.07.20 - 12:55

    Beim Workaround muss man hinterher DNS neustarten, das steht so im Artikel "SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers" von Checkpoint.

    Außerdem kriegt man Domänenadminrechte, nicht nur lokale Adminrechte, steht auch im Artikel von CP.

    Das ist also so ziemlich die schlimmste vorstellbare Lücke, die es geben kann.

    Man sendet eine E-Mail mit einem eingebauten Bild (per <img src>) an einen Mitarbeiter der Organisation. Die E-Mail muss nur geöffnet werden und schon ist jemand fremdes Domänenadmin.



    1 mal bearbeitet, zuletzt am 15.07.20 12:57 durch torstenj.

  2. Re: Da fehlt was im Artikel

    Autor: dale6667 15.07.20 - 20:10

    Bei dem lokalen Adminrechten muss ich dir wiedersprechen. Die Aussage dass man lokale Adminrechte bekommt ist richtig.

    Meist läuft ein Windows DNS Server jedoch auf einem Domaincontroller, auf diesem gibt es keine lokalen Admins, nur den Domänenadmin, sprich Adminrechte auf einem Domaincontroller == Domainadmin, weil ein Domaincontroller hat keinen lokalen Kontext.

    Würde es sich um einen Windows Memberserver handeln auf welchem die DNS Rolle installiert ist würde man "nur" lokale Adminrechte auf diesem Server bekommen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. DMK E-BUSINESS GmbH, Potsdam, Chemnitz
  3. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Luft- und Thermotechnik Bayreuth GmbH, Goldkronach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 86,20€ (Preis wird an der Kasse angezeigt)
  2. 89,66€ (Preis wird an der Kasse angezeigt)
  3. (u. a. Arlo Pro 3 Sicherheitskamera und Alarmanlage für 219,99€)
  4. 80,61€


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
    Yakuza und Dirt 5 angespielt
    Xbox Series X mit Rotlicht und Rennstrecke

    Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
    Von Peter Steinlechner

    1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
    2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
    3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

    Xbox, Playstation, Nvidia Ampere: Wo bleiben die HDMI-2.1-Monitore?
    Xbox, Playstation, Nvidia Ampere
    Wo bleiben die HDMI-2.1-Monitore?

    Trotz des Verkaufsstarts der Playstation 5 und Xbox Series X fehlt von HDMI-2.1-Displays jede Spur. Fündig werden wir erst im TV-Segment.
    Eine Analyse von Oliver Nickel