Я створив на Windows PC локальний обліковий запис користувача з паролем, який я видалив з усіх груп. Я маю намір скористатися цим обліковим записом, щоб отримати доступ від багатофункціонального принтера, що сканує мережу, до спільної папки на цьому ПК з Windows. Чи вважається цей обліковий запис користувача загрозою, якщо хтось знає пароль?
Яка версія WIndows? Я запитую bc - це обліковий запис користувача адміністратор, супер користувач тощо?
—
user2676140
@ user2676140 - Прочитайте ще раз питання. Користувач, створений автором, не належить до групи користувачів.
—
Рамхаунд
@Zealos - якщо він не входить до групи користувачів, то він має лише дозволи, які ви спеціально надаєте користувачеві.
—
Рамхаунд
Що ж, так, усі зареєстровані користувачі автоматично входять до групи автентифікованих користувачів та інтерактивних користувачів, яким притаманні привілеї, такі як можливість перерахування акцій Windows та облікових записів за допомогою чистого перегляду. Якщо облікові дані користувачів будуть поставлені під загрозу, зловмисник матиме зусилля для початку атак ескалації привілеїв, щоб збільшити ступінь впливу. Більшість інтерактивних хаків починається саме так; зловмисником компрометують обліковий запис низького рівня та використовують його для атаки програмного забезпечення та вразливості конфігурації, щоб "отримати корінь".
—
Френк Томас