通常在环境中的 Windows 10 台机器上启用 ADMIN$ and/or IPC$ 共享吗?

Are ADMIN$ and/or IPC$ shares enabled on Windows 10 machines in environments usually?

我正在设置一个易受攻击的 windows 10 机器用于我的家庭测试实验室,想知道是否有公司通常拥有 ADMIN$ and/or IPC$ 共享的商业案例(可写?)在 Windows 活动目录环境中?

现实主义是目标,我想听听任何知道的人的评论。

如果不打开这些,那么 none 的 impacket 脚本就会工作。例如 wmiexec.py 或 smbexec.py 或 psexec.py 都依赖于打开这些共享,因此如果必须任意打开它们,那是不现实的。

是的,默认情况下,这些管理员共享在全新 Windows 安装中启用。但是,您需要本地管理员或域管理员权限才能远程访问工作站。

如果您拥有域管理员或本地管理员权限但仍无法连接到管理员共享,那么很可能您需要禁用 "UAC Remote Restrictions" 功能。有关详细信息,请参阅 this article

即使具有本地或域管理员权限也可能出错:

\192.168.175.129\c$ is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions.

为了禁用 UAC 远程限制功能,必须创建以下注册表项。 Windows 8 和 Window 10 机器将自动进行更改,Windows Vista 和 7 将需要重新启动才能完全禁用 UAC 远程限制功能。

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Value: LocalAccountTokenFilterPolicy
Data: 1 (to disable, 0 enables filtering)
Type: REG_DWORD (32-bit)