从本地管理员到域管理员提权

最新推荐文章于 2023-03-07 13:50:03 发布
最新推荐文章于 2023-03-07 13:50:03 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: Hacking 文章标签: 域管理员 提权

影响版本:windows server 2003(其他未测)

详情:windows操作系统内置system账户,权限高于任何其他账户,在没有其他账户密码的情况下,只要管理会话存在,就可以直接接管其他账户的会话。特别是在AD域环境中,该漏洞显得尤其严重,攻击者只需要有一台域成员PC的先关权限,并且AD管理会话存在,就可以直接接管AD域管理员会话,从而控制整个域。

测试用例:

1.以testsystem账户远程桌面登录服务器,可以在任务管理器的用户面板中看到test账户的会话,右键远程接管test账户会话的时候会提示输入密码,由于我们没有test账户的密码,所以无法接管该会话(即使是黑客,也不会轻易修改管理员的密码吧?)

2.我们都知道系统内置system账户,通过testsystem账户将c:\windows\system32\sethc.exe用explorer.exe替换。断开远程连接,重新登录,到登录界面的时候按5次shift,可以调出system用户的界面。到此我们可以直接获得system账户的权限。

注:此时登录框并未消失,从这里可以判断,在用户未登录的情况下,大部分系统的前期初始化都是使用system账户进行的,多危险啊,比本地溢出啥的危险多了。

3.此时可以使用system账户直接接管任意会话,而不需要知道密码。当然前提是会话存在(一般远程管理服务器的人都不会注销会话吧?注销了运行的服务也就断了)。

4.经过测试,在域环境中,如果域管理员会话存在,照样可以直接接管,而无需任何密码。这点危害尤其严重,如果黑客控制了一台机器,便可以少去很多提权的麻烦了,直接可以控制整个域。


7禧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户以管理员权限运行程序方法.txt
06-29
用户以管理员权限运行程序方法,用户运行Everything ,等适用绝大部分程序!!!!!!!!!!!!!
更改客户机本地管理员密码
02-21
通过脚本批量修改成员本地管理员密码,教程详细图文并茂
[内网渗透]—NetLogon 提权漏洞(CVE-2020-1472)
Sentiment的博客
12-16 546
CVE-2020-1472 是⼀个 windows 域控中严重的远程权限提升漏洞,攻击者通过 NetLogon,建⽴与域控间易受攻击的安全通道时,可利⽤此漏洞获取管访问权限(将域控中保存在AD中的管理员password设置为空);其漏洞原理是发⽣在 RPC 认证过程的过程中,由于错误的使⽤了 AES-CFB8 加密所致。获取了一个加入了的计算机权限,在普通账号的情况下,将管密码置空,导出管hash,然后进行连接。
管理员与本地管理员密码破解
weixin_33829657的博客
11-23 1118
感谢原作者的付出:http://yupeizhi.blog.51cto.com/3157367/1549806方法一:所有转载均经过测试并加入了自己的理解。此法同样也适用破解本地管理员密码。1、放入系统光盘(可以是Windows Server 2008的也可以是Windows Server 2012的,ps:server 2016经测试也可用),光盘启动,选择“下一步”;2、...
Windows Server 2008 操作(创建、加入、创建普通用户、组策略管理设置)
coderge's CSDN Blog.
08-20 1万+
一、基础知识 1.Domain 2.内网环境: 1)工作组:默认模式,人人平等,不方面管理 2):人人不平等,集中管理,统一管理(老大可以控制你们) 3.的特点: 集中/统一管理 4.的组成: 1)域控制器:DC(Domain Controller)(光放一个域控制器不太稳妥,要有俩,不然一个GG了整个都GG) 2)成员机(成员机中间是平等的) 5.的部署: 1)安装域控制器--就生成了环境 2)安装了活动目录--就生成了域控制器 3)活动目录:...
WinServer 2012 R2 AD 组策略 将用户加入本地管理员
一直被模仿,从未被超越
10-08 1万+
需求:用户shihua.ma添加入到本地管理员组 先查看本地管理员组 net localgroup administrators 通过以上得知,shihua.ma这个用户不在本地管理员组。下面介绍如何将用户自动加入到本地管理员组 一、服务器设置 1、工具 → 组策略管理 → → Default Domain Policy → 右键编辑 2、计算机配置 → 首选项 → 本地用户和组 → 右键 新建 本地组 3、操作选项卡:更新,组名选项卡:Administrators(.
组策略   之 统一修改中计算机的本地管理员账户和密码和受限制组
weixin_33747129的博客
10-13 1011
目的:不能通过本地管理员账户登陆计算机一、修改管理员名称 建立一个GPO,在计算机策略---windows设置----安全设置-----本地策略-----安全选项------找到“账户:重命名系统管理员账户”------修改为想要的名称。二、修改管理员密码在GPO中找到,计算机策略---windows设置----脚本(启动/关机)---选择“启动”----添加相应的脚本文件...
Windows 活动目录(AD)服务器系统升级到2012之域控升级(二)
weixin_33794672的博客
05-03 514
4.域控升级4.1服务器加1. 修改AD2008的IP地址为10.10.1.11,AD2012服务器的IP地址为:10.10.1.122. 打开计算机属性窗口,点击“更改设置”修改计算机名称分别为AD2008和AD20123. 在“系统属性”对话框中点击“更改”4. 打开计算属性,点击“更改设置5. 输入名,点击...
计算机管理用户升级,windows server用户提升到本地更高权限组中的方法
weixin_39658759的博客
06-24 912
用户登录后是默认加入本地users组的,但USERs组中的用户权限太小了,如不能设置共享,安装本地打印机,等,所以一个网管中电可行的方案就是将usrs组用户提升为Power Users 或Domain Admin组。安全风险是增加了,但是一般的场合问题不是很大。一、将用户加入本地power user组脚本:Option ExplicitDim oWshNetworkSet oWshNetwo...
企业AD域控服务器)的安装和配置详细教程
热门推荐
m0_49254484的博客
03-07 1万+
企业AD域控服务器)的安装和配置详细教程
修改本地管理员密码
11-23
用户登陆时修改本地管理员密码的脚本代码
CPAU提权管理软件
02-17
 -enc 加密开关(必须用,否则在1.txt里面就能看到管理员密码了,用了之后看到的是加密后的乱码)  -file 保存路径  1.txt 可以为其他格式(如2.mp3),另不建议保存到C盘,有时会没有写入权限。  用cpau调用...
local_admins:用于查找中所有本地管理员的 PowerShell 脚本
06-08
Active Directory 本地管理员此 PowerShell 脚本将在名为“computers.txt”的行分隔文件中根据中的计算机列表(带有名前缀)搜索您的 Windows Active Directory 。 此脚本将输出“localadmins.csv”,给出能够...
多图表实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
c语言火车票订票管理源码.rar
04-22
c语言火车票订票管理源码.rar
施耐德PLC例程源码四台水泵的轮换
04-22
施耐德PLC例程源码四台水泵的轮换提取方式是百度网盘分享地址
node-v16.13.2-linux-s390x.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
添加账号到客户机本地管理员
06-08
您可以使用以下步骤将账号添加到客户机本地管理员组: 1. 在客户机上,右键单击“计算机”图标,选择“管理”。 2. 在“计算机管理”窗口中,展开“本地用户和组”,选择“组”。 3. 在右侧窗格中,找到“管理员组”,右键单击它,选择“属性”。 4. 在“管理员组属性”窗口中,选择“添加”。 5. 在“选择用户、计算机、服务帐户或组”窗口中,输入要添加的账号名称,单击“检查名称”确认后,点击“确定”。 6. 在“管理员组属性”窗口中,您将看到新添加的账号,单击“确定”保存更改。 请注意,在进行此操作之前,您需要具有足够的权限才能添加账号到本地管理员组。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值