0x00 前言
10年的烏拉特中網(wǎng)站建設(shè)經(jīng)驗�����,針對設(shè)計�、前端、開發(fā)�����、售后����、文案、推廣等六對一服務(wù)�,響應(yīng)快,48小時及時工作處理��。全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同���,自動調(diào)整烏拉特中建站的顯示方式��,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度�,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計�����,從而大程度地提升瀏覽體驗�。創(chuàng)新互聯(lián)從事“烏拉特中網(wǎng)站設(shè)計”,“烏拉特中網(wǎng)站推廣”以來��,每個客戶項目都認(rèn)真落實執(zhí)行��。
本文將會講解在獲取到域控權(quán)限后如何利用DSRM密碼同步將域管權(quán)限持久化�����。不是科普文����,廢話不多說���。環(huán)境說明:
域控:Windows Server 2008 R2
域內(nèi)主機(jī):Windows XP
0x01 DSRM密碼同步
這里使用系統(tǒng)安裝域時內(nèi)置的用于Kerberos驗證的普通域賬戶krbtgt�。
PS:Windows Server 2008 需要安裝KB961320補丁才支持DSRM密碼同步����,Windows Server 2003不支持DSRM密碼同步。
同步之后使用法國佬神器(mimikatz)查看krbtgt用戶和SAM中Administrator的NTLM值��。如下圖所示����,可以看到兩個賬戶的NTLM值相同,說明確實同步成功了。
0x02 修改注冊表允許DSRM賬戶遠(yuǎn)程訪問
修改注冊表 HKLM\System\CurrentControlSet\Control\Lsa 路徑下的 DSRMAdminLogonBehavior的值為2��。
PS:系統(tǒng)默認(rèn)不存在DSRMAdminLogonBehavior��,請手動添加�。
0x03 使用HASH遠(yuǎn)程登錄域控
在域內(nèi)的任意主機(jī)中,啟動法國佬神器��,執(zhí)行
Privilege::debug
sekurlsa::pth /domain:WIN2K8-DC /user:Administrator /ntlm:bb559cd28c0148b7396426a80e820e20
會彈出一個CMD�����,如下圖中右下角的CMD��,此CMD有權(quán)限訪問域控���。左下角的CMD是直接Ctrl+R啟動的本地CMD����,可以看到并無權(quán)限訪問域控��。
0x04 一點說明
DSRM賬戶是域控的本地管理員賬戶�����,并非域的管理員帳戶����。所以DSRM密碼同步之后并不會影響域的管理員帳戶。另外�,在下一次進(jìn)行DSRM密碼同步之前,NTLM的值一直有效�����。所以為了保證權(quán)限的持久化����,尤其在跨國域或上百上千個域的大型內(nèi)網(wǎng)中,***在事件查看器的安全事件中篩選事件ID為4794的事件日志��,來判斷域管是否經(jīng)常進(jìn)行DSRM密碼同步操作���。
網(wǎng)站題目:巧用DSRM密碼同步將域控權(quán)限持久化
文章源于:
http://uogjgqi.cn/article/coihcji.html
