??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
如何利用DSRM密码同步将域管权限持久化

转载   佚名   2015-12-11   浏览量:13852


前言

本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文,废话不多说?;肪乘得鳎?/p>

域控:Windows Server 2008 R2

域内主机:Windows XP

DSRM密码同步

这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。

PS:Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步,Windows Server 2003不支持DSRM密码同步。

同步之后使用法国佬神器(mimikatz)查看krbtgt用户和SAM中Administrator的NTLM值。如下图所示,可以看到两个账户的NTLM值相同,说明确实同步成功了。

修改注册表允许DSRM账户远程访问

修改注册表 HKLM\System\CurrentControlSet\Control\Lsa 路径下的 DSRMAdminLogonBehavior的值为2。

PS:系统默认不存在DSRMAdminLogonBehavior,请手动添加。

使用HASH远程登录域控

在域内的任意主机中,启动法国佬神器,执行

Privilege::debug

sekurlsa::pth /domain:WIN2K8-DC /user:Administrator /ntlm:bb559cd28c0148b7396426a80e820e20

会弹出一个CMD,如下图中右下角的CMD,此CMD有权限访问域控。左下角的CMD是直接Ctrl+R启动的本地CMD,可以看到并无权限访问域控。

一点说明

DSRM账户是域控的本地管理员账户,并非域的管理员帐户。所以DSRM密码同步之后并不会影响域的管理员帐户。另外,在下一次进行DSRM密码同步之前,NTLM的值一直有效。所以为了保证权限的持久化,尤其在跨国域或上百上千个域的大型内网中,最好在事件查看器的安全事件中筛选事件ID为4794的事件日志,来判断域管是否经常进行DSRM密码同步操作。

转载自://www.jb51.net/hack/408872.html

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



基于双线性配对的密码学算法
这篇文章主要介绍了基于双线性配对的密码学算法,小编也是第一次接触,对密码学很陌生,感兴趣的小伙伴们可以一起学习
如何强行破解台式电脑的开机密码?破解方法介绍
你还在为忘记密码无法开机而发愁吗?你还在为没有密码无法打开电脑而着急吗?本章将大家一个巧妙的小招数,让你轻松解开任何一个电脑的开机密码,非常实用
有密码 优酷视频 破解方法
优酷网站的视频可以设置独立的播放密码,不过你可知道:观看有密码的优酷视频其实不需要密码哦。下面讲述两种方法进行优酷视频密码破解的方法。优酷视频密码破解一:打开FLV解析网站,这里推荐使用该站点://www.flvcd.com,从浏览器地址栏复制需要解密的优酷视频
破解交换机密码全过程
交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码,那么如果这个密码忘记了怎么办呢?笔者就遇到过这么一次,由于岗位调动,以前的网络管理员离开了本部门,却把交换机上设置了密码,而且没有告诉我这个接任的网络管理员。怎么办呢?送回厂商破
黑客使用MD5加密GRUB密码操作步骤
步骤如下:在命令行输入grub,进入GRUB界面,输入md5crypt(或password--md5),然后输入你的密码(注意输入密码要小心,因为只能输入一次),产生一个md5加密字符串,把它复制下来。打开/boot/grub/grub.conf,在title子句后加入lock和password--md5子句,结果如
密码遗忘通关手册 减少不必要的麻烦
我们知道,为了有效维护用户的使用权,进入电脑、上Internet、?;の牡档?,都要用到不同的账号或密码口令,可以说这些密码就是使用电脑的“通行证”。如果万一忘记或弄混了哪个密码,机器是不认人的,没准儿会误了你的大事。为了减少遗忘密码给我们带来的麻烦,
防黑加把锁 反溢出加密码控制CMD权限
大家都知道,微软的溢出漏洞真实一箩筐,而溢出自然就是要拿到CMD权限,但是如果我们的CMD要密码的话……今天就给大家教CMD的防范方法。CMD加密是通过批处理实现的,现在我就来新建一个记事本,然后复制下面的命令并粘贴到记事本里去,并重命名为*.b
不怕忘密码 巧破NTFS下Win2000口令
第一步,网站下载NTFSDOSProfessional软件,下载后进行安装,安装后执行NTFSDOSProfessionalBootDiskWizard程序,根据向导,会提示依次插入两张软盘,其实能用到的就是第一张。第二步,用Win98软盘或光盘启动盘启动机器到DOS状态,然后插入已经做好的NTFSDO
学会使用 MD5给GRUB密码加密
步骤如下:在命令行输入grub,进入GRUB界面,输入md5crypt(或password--md5),然后输入你的密码(注意输入密码要小心,因为只能输入一次),产生一个md5加密字符串,把它复制下来。打开/boot/grub/grub.conf,在title子句后加入lock和password--md5子句
遭遇密码丢失 教你如何进行破解
网络管理员在网络中的作用相当于警察,不仅要随时在网络中查漏补缺,而且还要在网络中每台PC修复的时候攻克种种难关。鉴于现在安全意识抬头,几乎企业中的PC都上了“安全锁”,但丢“钥匙”的也不少。于是,如何破解密码成为了每一位网管的必修课