使用SAMR查询敏感用户有缺陷 #27

Aixic-Love · 2020-03-23T10:10:16Z

只有初始域管用户被查询的时候ObjectName为objectSid，如果不是即为objectCategory。
导致很难检测出来查询敏感用户。

查询语句 net user "fafa" /domain

如果查询非初始域管用户ObjectType会为SAM_DOMAIN

测试环境Server2019

Qianlitp · 2020-03-26T03:49:36Z

你可以简单说一下你的改进办法，提交下PR

Aixic-Love · 2020-03-26T06:01:33Z

已经提交了PR

Provide feedback