{"id":231718,"date":"2020-05-17T00:12:00","date_gmt":"2020-05-16T22:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231718"},"modified":"2020-05-15T11:52:49","modified_gmt":"2020-05-15T09:52:49","slug":"sicherheit-admin-passwrter-in-windows-domains-finden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/17\/sicherheit-admin-passwrter-in-windows-domains-finden\/","title":{"rendered":"Sicherheit: Admin-Passwörter in Windows Domains finden"},"content":{"rendered":"

[English<\/a>]Die \u00dcbernahme eines eines Domain Controllers durch geklaute Admin-Passw\u00f6rter ist ja ein beliebter Ansatz von Cyber-Kriminellen. Ich bin \u00fcber Twitter auf einen Artikel aufmerksam geworden, der sich mit der Frage befasst, wo Angreifer auf SYSVOL und \u00fcber GPO-Vorgaben Kennw\u00f6rter finden k\u00f6nnten.<\/p>\n

<\/p>\n

Vorab: Ich habe keine Ahnung, ob und wie das f\u00fcr Administratoren in diesem Bereich relevant ist \u2013 vielleicht ist es ein alter Hut. Dann lasst es links liegen. Andernfalls ist es vielleicht eine Sonntagslekt\u00fcre wert.<\/p>\n

\n

Finding Passwords in SYSVOL & Exploiting Group Policy Preferences, by @PyroTek3<\/a>https:\/\/t.co\/d45cASXasa<\/a><\/p>\n

\u2014 DirectoryRanger (@DirectoryRanger) May 14, 2020<\/a><\/p><\/blockquote>\n