. NTLM - . — Active Directory. company.ru, «» DNS-. , - , , - . — NTLM (, ?), «» , . , . — , . — . — , , . — pass-the-hash-. ADFS .Microsoft产品的一个坏功能是:即使您没有专门发布这样的NTLM,也至少在OWA和Lync中将其默认安装。顺便说一下,本文的作者曾经以同样的方式在短短一个小时内意外地封锁了一家大型银行的大约1000个员工帐户,然后看上去有些苍白。银行的IT服务也很苍白,但是一切都进行得很顺利,甚至令我们称赞我们是第一个发现此问题的人,并迅速做出了果断的纠正。
有趣的是,服务器仍在尝试防御MS17-010-它已在外部接口上禁用了易受攻击的网络服务。这确实可以抵御通过网络的攻击,但是来自本地主机内部的攻击行之有效,因为您不能仅在本地主机上采取并迅速关闭SMB。
然后,VDI管理员两次向自己开枪:LAPS第一次没有使VDI计算机投入使用,实际上是从大规模部署到VDI的映像中保存了相同的本地管理员密码。— , pass-the-hash . , , — .