如何利用DSRM密码同步将域管权限持久化

日期:2016/5/5 17:32:00 来源:本网整理 阅读:5
s">

如何利用DSRM密码同步将域管权限持久化

作者:佚名 字体:[增加 减小] 来源:互联网 时间:12-11 16:39:39 我要评论

本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化,需要的朋友可以参考下
dy("gg_l");
dy("gg_r");
">

前言

本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文,废话不多说。环境说明:

域控:Windows Server 2008 R2

域内主机:Windows XP

DSRM密码同步

这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。

PS:Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步,Windows Server 2003不支持DSRM密码同步。

同步之后使用法国佬神器(mimikatz)查看krbtgt用户和SAM中Administrator的NTLM值。如下图所示,可以看到两个账户的NTLM值相同,说明确实同步成功了。

修改注册表允许DSRM账户远程访问

修改注册表 HKLM\System\CurrentControlSet\Control\Lsa 路径下的 DSRMAdminLogonBehavior的值为2。

PS:系统默认不存在DSRMAdminLogonBehavior,请手动添加。

使用HASH远程登录域控

在域内的任意主机中,启动法国佬神器,执行

Privilege::debug

sekurlsa::pth /domain:WIN2K8-DC /user:Administrator /ntlm:bb559cd28c0148b7396426a80e820e20

会弹出一个CMD,如下图中右下角的CMD,此CMD有权限访问域控。左下角的CMD是直接Ctrl+R启动的本地CMD,可以看到并无权限访问域控。

一点说明

DSRM账户是域控的本地管理员账户,并非域的管理员帐户。所以DSRM密码同步之后并不会影响域的管理员帐户。另外,在下一次进行DSRM密码同步之前,NTLM的值一直有效。所以为了保证权限的持久化,尤其在跨国域或上百上千个域的大型内网中,最好在事件查看器的安全事件中筛选事件ID为4794的事件日志,来判断域管是否经常进行DSRM密码同步操作。

  • 本文相关:
  • 基于双线性配对的密码学算法
  • 防止泄露公司机密、企业数据防泄密软件排名、电脑文件加密软件排行
  • 针对Linux系统全盘加密的启动攻击
  • 用邮件pops加密程序不想让别人看到
  • 加密解密那些事之SSL(https)中的对称加密与非对称加密
  • 无需攻击lsass进程即可解密系统管理员密码
  • 企业加密系统应用综述之常用的加密算法介绍
  • 另类破解灰鸽子连接密码(图)
  • ACProtect Professional 1.3C 主程序脱壳(1)(图)
  • Skype的数字身份识别和加密
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2015 www.zgxue.com All Rights Reserved