设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
总共321条微博

每日一博

查看: 485|回复: 0

[安全防护] 【站长推荐】巧用DSRM密码同步将域控权限持久化【顶】

[复制链接]
  • TA的每日心情
    奋斗
    2015-7-9 13:05
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    tjz2000 发表于 2015-10-31 14:17:46 | 显示全部楼层 |阅读模式
    【站长推荐】<p>0x00 前言
    本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文,废话不多说。环境说明:
    域控:Windows Server 2008 R2
    域内主机:Windows XP
    0x01 DSRM密码同步
    这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。

    巧用DSRM密码同步将域控权限持久化

    巧用DSRM密码同步将域控权限持久化


    PS:Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步,Windows Server 2003不支持DSRM密码同步。
    同步之后使用法国佬神器(mimikatz)查看krbtgt用户和SAM中Administrator的NTLM值。如下图所示,可以看到两个账户的NTLM值相同,说明确实同步成功了。

    巧用DSRM密码同步将域控权限持久化

    巧用DSRM密码同步将域控权限持久化

    巧用DSRM密码同步将域控权限持久化

    巧用DSRM密码同步将域控权限持久化

    0x02 修改注册表允许DSRM账户远程访问
    修改注册表 HKLM\System\CurrentControlSet\Control\Lsa 路径下的 DSRMAdminLogonBehavior的值为2。
    PS:系统默认不存在DSRMAdminLogonBehavior,请手动添加。

    巧用DSRM密码同步将域控权限持久化

    巧用DSRM密码同步将域控权限持久化


    0x03 使用HASH远程登录域控
    在域内的任意主机中,启动法国佬神器,执行
    Privilege::debug
    sekurlsa::pth /domain:WIN2K8-DC /user:Administrator /ntlm:bb559cd28c0148b7396426a80e820e20
    会弹出一个CMD,如下图中右下角的CMD,此CMD有权限访问域控。左下角的CMD是直接Ctrl+R启动的本地CMD,可以看到并无权限访问域控。

    巧用DSRM密码同步将域控权限持久化

    巧用DSRM密码同步将域控权限持久化


    0x04 一点说明
    DSRM账户是域控的本地管理员账户,并非域的管理员帐户。所以DSRM密码同步之后并不会影响域的管理员帐户。另外,在下一次进行DSRM密码同步之前,NTLM的值一直有效。所以为了保证权限的持久化,尤其在跨国域或上百上千个域的大型内网中,最好在事件查看器的安全事件中筛选事件ID为4794的事件日志,来判断域管是否经常进行DSRM密码同步操作。
    运维网 感谢您的阅读
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

    GMT+8, 2016-12-6 13:43 , Processed in 0.084667 second(s), 38 queries , Xcache On.

    Powered by Discuz! X3.2 Licensed

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表