. NTLM - . — Active Directory. company.ru, «» DNS-. , - , , - . — NTLM (, ?), «» , . , . — , . — . — , , . — pass-the-hash-. ADFS .Ada satu fitur buruk dari produk Microsoft: bahkan jika Anda belum secara khusus menerbitkan NTLM tersebut, itu akan menjadi instalasi default di OWA dan Lync, setidaknya.Ngomong-ngomong, penulis artikel ini dengan cara yang sama secara tidak sengaja memblokir sekitar 1000 akun karyawan dari satu bank besar hanya dalam satu jam dan kemudian memiliki penampilan yang agak pucat. Layanan TI bank juga pucat, tetapi semuanya berakhir dengan baik dan memadai, kami bahkan dipuji bahwa kami adalah orang pertama yang menemukan masalah ini dan memicu koreksi yang cepat dan menentukan.
Menariknya, server masih berusaha melindungi terhadap MS17-010 - ia telah menonaktifkan layanan jaringan yang rentan pada antarmuka eksternal. Ini benar-benar melindungi terhadap serangan melalui jaringan, tetapi serangan dari dalam localhost berhasil, karena Anda tidak bisa begitu saja mengambil dan dengan cepat mematikan SMB di localhost.
Kemudian administrator VDI menembak kaki mereka dua kali:Pertama kali mesin VDI tidak dijalankan oleh LAPS, pada dasarnya menyimpan kata sandi administrator lokal yang sama dari gambar yang secara besar-besaran dikerahkan ke VDI.— , pass-the-hash . , , — .