域控权限
-
巧用DSRM密码同步将域控权限持久化
0x00 前言本文将解释如何在获得域控权限后使用它DSRM密码同步持续域管权限。不是科普文,废话不多说。环境描述:域控:Windows Server 2008 R2域内主机:Windows XP0x01 DSRM密码同步在这里使用系统安装域内置Kerberos验证的普通域账户krbtgt。PS:Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步,Windows Server 2003不支持DSRM密码同步。同步后,使用法国老神器(mimikatz)查看krbtgt用户和SAM...
-
域渗透——Hook PasswordChangeNotify
0x00 前言本文介绍了维持域控权限的两种方法——SSP和Skeleton Key,这两种方法都需要借助Mimikatz为了实现,或多或少存在一些不足,所以这次我们将介绍一个更隐蔽的,不需要使用Mimikatz的后门方法——Hook PasswordChangeNotify.0x01 简介Hook PasswordChangeNotify这早的概念是在2013年9月15日clymb3r提出,通过Hook PasswordChangeNotify拦截修改后的帐户密码。相关背景知识如下:修改域控密码时,将进行以下...