Hoy encontré DSquery en una de mis acciones de SMB en el trabajo. Lo hice para consultar a los usuarios y, como mi empresa utiliza números de IC como el único CN, pude ver los IC de todos mis colegas.
En primer lugar, ¿se considera esto una vulnerabilidad? Y en segundo lugar, ¿cómo se puede mitigar esto? Desde otra pregunta sobre serverfault no parece haber Una forma segura de endurecer el AD de esta manera para mitigar estos ataques. El atacante solo necesitará una cuenta de usuario y, dado que se trata de un smb share en AD SYSVOL, cualquier casilla de Windows conectada al dominio se puede usar para explotar esto.