内网渗透(七十)之域权限维持之重置DSRM密码

于 2023-05-13 13:35:39 发布
阅读量881 收藏 1
点赞数 1
分类专栏: 内网(域)渗透 文章标签: windows 服务器 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130655893
版权
内网(域)渗透 专栏收录该内容
88 篇文章 23 订阅 ¥69.90 ¥99.00
订阅专栏

重置DSRM密码

目录服务还原模式(DSRM)是Windows域环境中域控的安全模式启动选项。每个域控都有一个本地管理员administrator账户,也就是(DSRM账户)。DSRM的用途是允许管理员在域环境出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。也就是说,DSRM账户其实就是与域控上的本地administrator账户。默认情况下,DSRM账户是无法用于RDP或者远程连接域控的,这与DSRM账户的登陆方式有关。

在这里插入图片描述

之前在内网渗透(四)之基础知识-搭建域环境提到了在安装活动目录中需要输入DSRM的密码,如图所示

DSRM密码几乎很少会被修改。因此安全研究员在获得域控权限后,可以通过修改DSRM密码并修改DSRM登录方式来进行权限维持

DSRM 攻击

当获得域控权限后,可以修改DSRM密码和将DSRM密码设置为指定域用户密码两种手段来达到权限维持的目的。

实验环境如下:

  • 域控系统版本:Windows Server 2012 R2
  • 域控主机名:DC
  • 域控IP:192.168.41.10

修改DSRM密码

在于域控上执行ntdsutil命令,出现交互式输入框,输入set DSRM password 后回车,接着输入reset pas

了解本专栏 订阅专栏 解锁全文
千负
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
域控制器DSRM账户安全防护
weixin_41082546的博客
05-05 1290
一、DSRM简介    1.DSRM(Diretcory Service Restore Mode,目录服务恢复模式)是windows域环境中域控制器的安全模式启动选项。域控制器的本地管理员账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM的用途是:允许管理员在域环境出现故障时还原、修复、重建活动目录数据库。通过在DC上运行ntdsutil 工具可以修改DSRM密码...
权限维持方法浅析.pdf
08-08
Directory Service Restore Mode (DSRM) DSRM -Pass The Hash&DCSync Malicious Security Support Provider (SSP) Hook PasswordChangeNotify Skeleton Key DCShadow BadGPO(Group Policy Objects) ACL (Access ...
权限维持(重置DSRM密码与AdminSDHolder滥用)
qq_18811919的博客
03-25 630
本篇文章讲解域内常见的权限维持手法的两种重置DSRM密码与AdminSDHolder滥用, 当然利用的姿势还有很多这里只是讲解了几种工具,下面我将写域权限维持ACL滥用的 相关文章欢迎大家的支持。
权限维持:DSRM 域控权限维持
f_carey的博客
12-18 3752
域控权限维持1 修改 DSRM 密码2 DSRM 域后门操作过程3 DSRM 域后门防御 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。 DSRM用途:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。在域环境创建初期,DSRM密码需要在安装 DC 时设置,且很少会被重置。修改 DSRM 密码最基本的方法
DSRM后门——域渗透
include_voidmain的博客
04-21 2478
0x01 DSRM介绍 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。 域控制器的本地账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。如果DSRM密码忘了,可以使用命令行工具NTDSUtil进行更改。 DSRM 对域环境的持久化操作目前只能在安装KB96-1320的windows -server2008及以后版本,windows
服务器修改密码后重启又还原了,ECS Windows被入侵或中毒后因被植入rnpasswd服务导致密码自动还原...
weixin_39735509的博客
08-09 1029
摘要:用户通过控制台中的【重置密码】功能修改了ECS Windows服务器密码,但是发现重启服务器后,密码并未修改,会被自动还原成原先的密码,导致重置无效。解决方案该问题可能是由于系统...用户通过控制台中的【重置密码】功能修改了ECS Windows服务器密码,但是发现重启服务器后,密码并未修改,会被自动还原成原先的密码,导致重置无效。解决方案该问题可能是由于系统内,安装或运行了rnpass...
如何查找并删除域中多余的计算机帐号?.doc
09-30
如何查找并删除域中多余的计算机帐号
域管理必会的东西
05-10
域管理必会的东西,肯定有用! 管理员密码还原 由于AD还原密码是个很少用到的密码,时间久了,容易...4. 在“Reset DSRM Administrator Password(重置DSRM管理员密码)”提示符下输入:reset password on server null
服务器的数据备份和恢复.doc
最新发布
06-08
输入administraor和DSRM状态下的密码登录计算机 3、输入 wbadmin get versions获取备份标识符 4、输入wbadmin start systemstaterecovery -version:备份标识符 进行非授权还原。 三、使用Ntdsutil对DC进行授权还原 ...
dsmr22-landis-gyr-interface:Arduino(ino)草图,可从Landis Gyr E350(反向串行协议)读取DSMR22报告的翻译
04-28
DSRM电报阅读器0.4版从landis-gyr智能电表读取DSMR 2.2(可能还有其他)数据电报有关接线说明,请参见ino文件顶部的注释。
域渗透|域权限维持之DSRM
weixin_42282189的博客
09-04 404
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 DSRM(Directory Services Restore Mode,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项,但是只允许在控制台登陆,可以通过修改注册表的方式,来通过网络验证登陆到DC服务器上。 在每个域控制器都有一个本地管理员账户——也是DSRM账户,DSRM主要作用是使出现故障或崩溃的域环境恢复正常运行,修改DSRM密码的最基本方法是在DC上运行ntdsut.
服务器修复,重置 Windows 域目录还原(DRSM)密码
weixin_36044132的博客
08-10 2607
DSRM 是 Directory Service Restore Mode(目录服务恢复模式)的缩写。当域里边的目录服务坏掉的时候,DSRM 模式可以提供一个修复域服务器的控制台。不过,要记入DSRM模式需要特定的密码。这个密码在正常的 dcpromo(建立域服务器)的过程中,会被要求输入。在实际生产环境中,可能有很少的机会会用到 DSRM 密码,如果忘记了那么该如何操作呢?可以登录域服务器通过 ...
权限维持之创建DSRM后门
yy
03-02 659
DSRM 账号可以作为一个域控制器的本地管理员用户,可通过网络连接域控制器,进而控制域控。如果要使用 DSRM 账号通过网络登录域控制器,需通过注册表将该值设置为 2,从而允许DSRM账号在任何情况下都可以登录域控制器。DSRM(目录服务还原模式),在初期安装域控的时候会让我们设置DSRM的管理员密码,这个密码是为了在后期域控发生问题时修复、还原或重建活动目录。0:默认值,只有当域控制器重启并进入 DSRM 模式时,才可以使用 DSRM 管理员账号。此时,红队人员可以通过DSRM账户对域控制器进行控制了。
权限维持】域控后门&SSP&HOOK&DSRM&SID&万能钥匙
今天是几号的博客
04-09 915
攻防实战中,靶机很难会重启,攻击者重启的话风险过大,因此可以在靶机上把两个方法相互结合起来使用效果比较好,尝试利用把生成的日志密码文件发送到内网被控机器或者临时邮箱。DSRM(Diretcory Service Restore Mode,目录服务恢复模式)是windows域环境中域控制器的安全模式启动选项。域控制器的本地管理员账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM的用途是:允许管理员在域环境出现故障时还原、修复、重建活动目录数据库。
域内权限维持:DSRM后门
01-29 323
01、简介 每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽性。攻击者通过获取域控的DSRM密码,就可以使用帐户通过网络登录到域控服务器,从而达到权限维持的目的。 02、利用方式 (1)获取域内用户Hash 使用mimikatz查看域内用户test的NTL...
重置目录服务还原模式(DSRM密码
Cory
07-01 2821
重置目录服务还原模式(DSRM密码重置操作命令说明 重置操作 命令说明 PS C:\Users\Administrator> ntdsutil C:\Windows\system32\ntdsutil.exe: Set DSRM Password 重置 DSRM 管理员密码: Reset Password on server NULL 请键入 DS 还原模式 Administrator 帐户的密码: ************* 请确认新密码: ************* 密码设置成功。 ..
重置DSRM密码
weixin_30730053的博客
10-29 288
正常模式进入 ntdsutil set dsrm password reset password on server null(null代表本机,其它机请输入其它机名) 输入密码并确认 quit 转载于:https://www.cnblogs.com/wxbbk/archive/2008/10/29/1321962.htm...
巧用DSRM密码同步将域控权限持久化
weixin_34242509的博客
03-08 212
Her0in · 2015/10/10 15:590x00 前言本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文,废话不多说。环境说明:域控:Windows Server 2008 R2域内主机:Windows XP0x01 DSRM密码同步这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。PS:Windows Server 2008 ...
如何重设DSRM还原密码
weixin_33709609的博客
02-20 296
在AD DS安装过程中,需要我们设置一个DSRM还原密码,用于以后的目录还原操作。但是某些时候需要我们手动更改DSRM还原密码,这时候我们需要使用到一个系统自带工具ntdsutil 1、使用Domain administrator 或enterprise administrator账户登录到域控制器。 2、在cmd下输入ntdsutil 3、设置完密码之后,可以使...
如何使用Active Directory备份来恢复主域控
06-08
要使用Active Directory备份来恢复主域控,需要按照以下步骤进行操作: 1. 确保在备份期间没有进行任何更改,否则恢复可能会失败。 2. 将主域控制器重新启动到Directory Services Restore Mode(DSRM)。 3. 执行Windows Server备份工具,选择备份Active Directory和系统状态。 4. 在选择备份位置时,选择一个可靠的位置存储备份文件。 5. 在需要恢复主域控制器时,将主域控制器重新启动到DSRM。 6. 执行Windows Server备份工具,选择还原Active Directory和系统状态。 7. 在还原向导中,选择恢复到最新备份。 8. 等待还原过程完成,然后重新启动主域控制器。 请注意,在进行恢复操作之前,建议先测试备份文件的完整性和可用性,以确保备份文件没有受到任何损坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值