巧用DSRM密碼同步將域控許可權持久化
作者:
·
2015/10/10 15:59
0x00 前言
本文將會講解在獲取到域控許可權後如何利用DSRM密碼同步將域管許可權持久化。 不是科普文,廢話不多說。環境說明:
- 域控:Windows Server 2008 R2
- 域內主機:Windows XP
0x01 DSRM密碼同步
這裡使用系統安裝域時內建的用於Kerberos驗證的普通域賬戶krbtgt。
PS:Windows Server 2008 需要安裝KB961320補丁才支援DSRM密碼同步,Windows Server 2003不支援DSRM密碼同步。
同步之後使用法國佬神器(mimikatz)檢視krbtgt使用者和SAM中Administrator的NTLM值。如下圖所示,可以看到兩個賬戶的NTLM值相同,說明確實同步成功了。
0x02 修改登錄檔允許DSRM賬戶遠端訪問
修改登錄檔 HKLM\System\CurrentControlSet\Control\Lsa 路徑下的 DSRMAdminLogonBehavior 的值為2。
PS:系統預設不存在DSRMAdminLogonBehavior,請手動新增。
0x03 使用HASH遠端登入域控
在域內的任意主機中,啟動法國佬神器,執行
Privilege::debug
sekurlsa::pth /domain:WIN2K8-DC /user:Administrator /ntlm:bb559cd28c0148b7396426a80e820e20
會彈出一個CMD,如下圖中右下角的CMD,此CMD有許可權訪問域控。左下角的CMD是直接Ctrl+R啟動的本地CMD,可以看到並無許可權訪問域控。
0x04 一點說明
DSRM賬戶是域控的本地管理員賬戶,並非域的管理員帳戶。所以DSRM密碼同步之後並不會影響域的管理員帳戶。另外,在下一次進行DSRM密碼同步之前,NTLM的值一直有效。所以為了保證許可權的持久化,尤其在跨國域或上百上千個域的大型內網中,最好在事件檢視器的安全事件中篩選事件ID為4794的事件日誌,來判斷域管是否經常進行DSRM密碼同步操作。
本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!
相關文章
- 許可權管控
- MySQL建立使用者,配置許可權、密碼策略MySql密碼
- 如何在Oracle VM下更改root許可權密碼Oracle密碼
- 利用子域的System許可權通往父域
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- 許可權之選單許可權
- Django(63)drf許可權原始碼分析與自定義許可權Django原始碼
- .NET 程式許可權控制、獲得管理員許可權程式碼
- 5. 建立使用者、授權以及修改密碼等許可權操作密碼
- 自動輸入密碼使用root許可權開啟shell指令碼密碼指令碼
- 提取使用者許可權或是不同資料庫使用者許可權的同步資料庫
- 使用LDAP查詢快速提升域許可權LDA
- 使用Proftpd支援FTP/SFTP許可權管控FTP
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- PostgreSQL物件許可權如何在後設資料中獲取-許可權解讀、定製化匯出許可權SQL物件
- 許可權系統:一文搞懂功能許可權、資料許可權
- 為什麼空密碼能夠取得你的ROOT許可權?密碼
- redis密碼設定、訪問許可權控制等安全設定Redis密碼訪問許可權
- 掠奪許可權:Serv-U得到管理員密碼新招(轉)密碼
- MongoDB使用者許可權管理,設定密碼並連線MongoDB密碼
- Linux-許可權管理(ACL許可權)Linux
- Azure VM域控密碼重置方法密碼
- 域使用者許可權|安裝軟體
- AIX 的許可許可權(轉)AI
- 【Git】程式碼許可權&分支管理Git
- 一對一原始碼,前端頁面許可權和按鈕許可權控制原始碼前端
- Excel2007工作表設定許可權密碼Excel密碼
- Android系統許可權和root許可權Android
- 可持久化trie持久化
- mysql許可權MySql
- MySQL 許可權MySql
- ORACLE許可權Oracle
- Linux 許可權管理之目錄許可權限制Linux
- Oracle 使用者、物件許可權、系統許可權Oracle物件
- 【LIUNX】目錄或檔案許可權,許可權授予
- Guest許可權突破——許可權提升方法總結(轉)
- 選單許可權和按鈕許可權設定