欢乐颂第一季,女强穿越玄幻完结小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

巧用DSRM密碼同步將域控權(quán)限持久化

0x00 前言

10年的烏拉特中網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。全網(wǎng)營銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整烏拉特中建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“烏拉特中網(wǎng)站設(shè)計(jì)”,“烏拉特中網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

本文將會(huì)講解在獲取到域控權(quán)限后如何利用DSRM密碼同步將域管權(quán)限持久化。不是科普文，廢話不多說。環(huán)境說明：

域控：Windows Server 2008 R2

域內(nèi)主機(jī)：Windows XP

0x01 DSRM密碼同步

這里使用系統(tǒng)安裝域時(shí)內(nèi)置的用于Kerberos驗(yàn)證的普通域賬戶krbtgt。

PS：Windows Server 2008 需要安裝KB961320補(bǔ)丁才支持DSRM密碼同步，Windows Server 2003不支持DSRM密碼同步。

同步之后使用法國佬神器(mimikatz)查看krbtgt用戶和SAM中Administrator的NTLM值。如下圖所示，可以看到兩個(gè)賬戶的NTLM值相同，說明確實(shí)同步成功了。

0x02 修改注冊(cè)表允許DSRM賬戶遠(yuǎn)程訪問

修改注冊(cè)表 HKLM\System\CurrentControlSet\Control\Lsa 路徑下的 DSRMAdminLogonBehavior的值為2。

PS：系統(tǒng)默認(rèn)不存在DSRMAdminLogonBehavior，請(qǐng)手動(dòng)添加。

0x03 使用HASH遠(yuǎn)程登錄域控

在域內(nèi)的任意主機(jī)中，啟動(dòng)法國佬神器，執(zhí)行

Privilege::debug

sekurlsa::pth /domain:WIN2K8-DC /user:Administrator /ntlm:bb559cd28c0148b7396426a80e820e20

會(huì)彈出一個(gè)CMD，如下圖中右下角的CMD，此CMD有權(quán)限訪問域控。左下角的CMD是直接Ctrl+R啟動(dòng)的本地CMD，可以看到并無權(quán)限訪問域控。

0x04 一點(diǎn)說明

DSRM賬戶是域控的本地管理員賬戶，并非域的管理員帳戶。所以DSRM密碼同步之后并不會(huì)影響域的管理員帳戶。另外，在下一次進(jìn)行DSRM密碼同步之前，NTLM的值一直有效。所以為了保證權(quán)限的持久化，尤其在跨國域或上百上千個(gè)域的大型內(nèi)網(wǎng)中，***在事件查看器的安全事件中篩選事件ID為4794的事件日志，來判斷域管是否經(jīng)常進(jìn)行DSRM密碼同步操作。

本文標(biāo)題：巧用DSRM密碼同步將域控權(quán)限持久化
分享地址：http://fisionsoft.com.cn/article/coihcji.html

新聞中心

其他資訊