Qualquer usuário conectado a rede pode facilmente obter a relação de todos os usuários do Active Directory. Uma das formas de evitar que estes dados seja coletados e ate mesmo utilizados de forma indevida por um atacante é aplicar o Hardening no Domain Controller.

Script : Download

01 - Passo

No Windows 10 um Usuário Comum pode executar o comando abaixo e obter a lista de todos os usuários do domínio.

Windows
C:\> net user /domain

02 - Passo

Realize o download do script SAM-Protect.ps1, neste exemplo coloquei no Desktop.

Execute o PowerShell como Administrador em seguida altere a permissão de execução para Unrestrited.

Windows
PS C:\User\Administrator> Set-ExecutionPolicy unrestricted

PS C:\User\Administrator> Get-ExecutionPolicy
Unrestricted

03 - Passo

Entre na pasta Desktop e execute o script : SAM-Protect.ps1.

Windows
PS C:\User\Administrator> cd .\Desktop

PS C:\User\Administrator\Desktop> .\SAM-Protect.ps1
Group 'Remote SAM Users' created!

04 - Passo

Observe que no Active Directory foi criado o grupo Remote SAM Users, neste grupo você pode adicionar os usuários que podem extrair a lista de usuários do AD.

05 - Passo

Novamente no Windows 10 se o Usuário Comum tentar obter a lista dos usuários do domínio será negado.

Windows
C:\> net user /domain

06 - Passo

Para autorizar a coleta insira o usuário no grupo Remote SAM Users.

07 - Passo

Executando o comando novamente :

Windows
C:\> net user /domain


  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2020 - 100SECURITY

Contato