巧用DSRM密码同步将域控权限持久化
0x00 前言
本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文,废话不多说。环境说明:
域控:Windows Server 2008 R2
域内主机:Windows XP
0x01 DSRM密码同步
这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。
PS:Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步,Windows Server 2003不支持DSRM密码同步。
同步之后使用法国佬神器(mimikatz)查看krbtgt用户和SAM中Administrator的NTLM值。如下图所示,可以看到两个账户的NTLM值相同,说明确实同步成功了。
0x02 修改注册表允许DSRM账户远程访问
修改注册表
| 以下是代码片段: HKLM/System/CurrentControlSet/Control/Lsa |
路径下的
| 以下是代码片段: DSRMAdminLogonBehavior |
的值为2。
PS:系统默认不存在DSRMAdminLogonBehavior,请手动添加。
0x03 使用HASH远程登录域控
在域内的任意主机中,启动法国佬神器,执行
| 以下是代码片段: |
 官方
5.57K篇文章
177.59M总阅读量
相关文章 |
