Enumeracion de usuarios
Importancia:
Conocer los usuarios permite identificar cuentas valiosas, facilitar ataques de ingeniería social y diseñar ataques dirigidos.
Vulnerabilidades posibles:
Cuentas de usuario con contraseñas débiles o predeterminadas.
Usuarios con privilegios excesivos.
Cuentas inactivas que aún tienen acceso.
Patrones de nomenclatura predecibles que facilitan los ataques.
PS C:\> Get-NetUser -properties name, description
name description
---- -----------
Administrator Built-in account for administering the computer/domain
Guest Built-in account for guest access to the computer/domain
admin
krbtgt Key Distribution Center Service Account
regular.user
dnsadmin.user
unconstrained.user
constrained.user
userwrite.user
userall.user
compwrite.user
gpowrite.user
lapsread.user LAPS yet to be implemented
groupwrite.user
writedacldc.user
readgmsa.user GMSA yet to be implemented
clearpass.user Remember to remove this! Password@1
roast.user
asrep.user
AdminWebServer
Gracias al resultado previo sabemos que hay un usuario con credenciales expuestas en la descripcion.
Última actualización
¿Te fue útil?