如何重设DSRM还原密码

最新推荐文章于 2023-03-25 03:15:50 发布

weixin_33709609

最新推荐文章于 2023-03-25 03:15:50 发布

阅读量330

点赞数

原文链接：http://blog.51cto.com/daicm/496881

版权

在AD DS安装过程中，需要我们设置一个DSRM还原密码，用于以后的目录还原操作。但是某些时候需要我们手动更改DSRM还原密码，这时候我们需要使用到一个系统自带工具ntdsutil

1、使用Domain administrator 或enterprise administrator账户登录到域控制器。

2、在cmd下输入ntdsutil

3、设置完密码之后，可以使用sync from domain account 命令同步密码到本地计算机。DRMS还原密码是基于当前的域控制器。每台DC可以设置不同的DSRM还原密码。

注意：在DSRM模式下是无法更改DSRM还原密码的。

转载于:https://blog.51cto.com/daicm/496881

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33709609

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

内网渗透(七十)之域权限维持之重置DSRM密码

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

05-13

989

目录服务还原模式(DSRM)是Windows域环境中域控的安全模式启动选项。每个域控都有一个本地管理员administrator账户，也就是（DSRM账户）。DSRM的用途是允许管理员在域环境出现故障或崩溃时还原、修复、重建活动目录数据库，使域环境的运行恢复正常。也就是说，DSRM账户其实就是与域控上的本地administrator账户。默认情况下，DSRM账户是无法用于RDP或者远程连接域控的，这与DSRM账户的登陆方式有关。之前在提到了在安装活动目录中需要输入DSRM的密码，如图所示。

域控制器DSRM账户安全防护

weixin_41082546的博客

05-05

1397

一、DSRM简介　　　1.DSRM（Diretcory Service Restore Mode，目录服务恢复模式）是windows域环境中域控制器的安全模式启动选项。域控制器的本地管理员账户也就是DSRM账户，DSRM密码是在DC创建时设置的，一般很少更改。DSRM的用途是：允许管理员在域环境出现故障时还原、修复、重建活动目录数据库。通过在DC上运行ntdsutil 工具可以修改DSRM密码...

参与评论您还未登录，请先登录后发表或查看评论

域权限维持(重置DSRM密码与AdminSDHolder滥用)

最新发布

qq_18811919的博客

03-25

897

本篇文章讲解域内常见的权限维持手法的两种重置DSRM密码与AdminSDHolder滥用, 当然利用的姿势还有很多这里只是讲解了几种工具,下面我将写域权限维持ACL滥用的相关文章欢迎大家的支持。

重置目录服务还原模式（DSRM）密码

Cory

07-01

3078

重置目录服务还原模式（DSRM）密码重置操作命令说明重置操作命令说明 PS C:\Users\Administrator> ntdsutil C:\Windows\system32\ntdsutil.exe: Set DSRM Password 重置 DSRM 管理员密码: Reset Password on server NULL 请键入 DS 还原模式 Administrator 帐户的密码: ************* 请确认新密码: ************* 密码设置成功。 ..

巧用DSRM密码同步将域控权限持久化

weixin_34242509的博客

03-08

225

Her0in · 2015/10/10 15:590x00 前言本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文，废话不多说。环境说明：域控：Windows Server 2008 R2域内主机：Windows XP0x01 DSRM密码同步这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。PS：Windows Server 2008 ...

域服务器修复,重置 Windows 域目录还原(DRSM)密码

weixin_36044132的博客

08-10

2949

DSRM 是 Directory Service Restore Mode(目录服务恢复模式)的缩写。当域里边的目录服务坏掉的时候，DSRM 模式可以提供一个修复域服务器的控制台。不过，要记入DSRM模式需要特定的密码。这个密码在正常的 dcpromo(建立域服务器)的过程中，会被要求输入。在实际生产环境中，可能有很少的机会会用到 DSRM 密码，如果忘记了那么该如何操作呢？可以登录域服务器通过 ...

【AD】破解WindowsServer2008R2 AD域控目录还原模式密码及域管理员账号密码

weixin_33805992的博客

07-15

1642

（本文部分内容来源于网络,假设没有备用域管理员。）一：知道域管理员密码，忘记目录模式还原密码目录模式还原密码和之前的系统一样，保存在c:\windows\system32\config\sam内。破解方法有两种。1。用域管理员账号登录后使用如下命令修改C:\Users\Administrator>ntdsutilntdsutil:set dsrm password重置...

权限维持：DSRM 域控权限维持

f_carey的博客

12-18

3863

域控权限维持1 修改 DSRM 密码2 DSRM 域后门操作过程3 DSRM 域后门防御目录服务恢复模式（DSRM，Directory Services Restore Mode），是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。 DSRM用途：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使域环境的运行恢复正常。在域环境创建初期，DSRM 的密码需要在安装 DC 时设置，且很少会被重置。修改 DSRM 密码最基本的方法

DSRM后门——域渗透

include_voidmain的博客

04-21

2544

0x01 DSRM介绍目录服务恢复模式(DSRM，Directory Services Restore Mode)，是Windows服务器域控制器的安全模式启动选项。域控制器的本地账户也就是DSRM账户，DSRM密码是在DC创建时设置的，一般很少更改。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。如果DSRM密码忘了，可以使用命令行工具NTDSUtil进行更改。 DSRM 对域环境的持久化操作目前只能在安装KB96-1320的windows -server2008及以后版本，windows

目录服务还原模式

weixin_34290352的博客

12-25

6409

在安装AD，创建域的过程中，我们会遇到要求输入目录服务还原模式密码的对话框。那目录服务还原模式是什么呢？目录服务还原模式（DSRM Directory Services Recovery Mode） ntdsutil ntds文件夹为AD数据库所在文件夹，util utilize的缩写，“使用，应用” 目录服务恢复模式：是针对Windows Server操作系统的。 ...

域渗透｜域权限维持之DSRM

weixin_42282189的博客

09-04

469

作者： r0n1n 免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。 0x00 前言 DSRM（Directory Services Restore Mode，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项，但是只允许在控制台登陆，可以通过修改注册表的方式，来通过网络验证登陆到DC服务器上。在每个域控制器都有一个本地管理员账户——也是DSRM账户，DSRM主要作用是使出现故障或崩溃的域环境恢复正常运行，修改DSRM密码的最基本方法是在DC上运行ntdsut.

域权限维持之创建DSRM后门

内心不种满鲜花就会长满杂草

03-02

735

DSRM 账号可以作为一个域控制器的本地管理员用户，可通过网络连接域控制器，进而控制域控。如果要使用 DSRM 账号通过网络登录域控制器，需通过注册表将该值设置为 2，从而允许DSRM账号在任何情况下都可以登录域控制器。DSRM（目录服务还原模式），在初期安装域控的时候会让我们设置DSRM的管理员密码，这个密码是为了在后期域控发生问题时修复、还原或重建活动目录。0：默认值，只有当域控制器重启并进入 DSRM 模式时，才可以使用 DSRM 管理员账号。此时，红队人员可以通过DSRM账户对域控制器进行控制了。

重置DSRM密码

weixin_30730053的博客

10-29

308

正常模式进入 ntdsutil set dsrm password reset password on server null(null代表本机，其它机请输入其它机名) 输入密码并确认 quit 转载于:https://www.cnblogs.com/wxbbk/archive/2008/10/29/1321962.htm...

域渗透-域控维权

m0_58606546的博客

11-20

1202

一：DSRM后门 DSRM ( Directory Services Restore Mode,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。DSRM的用途是:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使域环境的运行恢复正常。在域环境创建初期，DSRM的密码需要在安装DC时设置，且很少会被重置。修改DSRM密码最基本的方法是在DC上运行ntdsutil 命令行工具。在渗透测试中，可以使用DSR

Windows Server 2008 还原活动目录

weixin_33817333的博客

02-22

149

还原活动目录通过系统状态的还原，可以回复活动目录中误删除的对象。如果域控制器的系统文件损坏造成启动失败，你可以使用关键卷的备份还原整个系统。 12.4.1活动目录恢复的方法当你备份一个域控制器，你也就备份了服务器上作为系统组件的活动目录数据，比如SYSVOL目录和注册表。当你恢复活动目录，将恢复所有备份的数据。这将恢复到以前的状态，将影响组策略的设置和域之间的信任关系。你可...

Windows Server 2016-重置目录还原模式密码

WenZhongxiang

02-25

9502

目录还原模式：Directory Services Restore Mode，简称DSRM，又称目录服务恢复模式。是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。在提升域控制器向导过程中提示管理员输入目录还原模式即DSRM密码。管理员妥善保管该密码可以防护数据库后门，避免后期很多问题。注DSRM密码并不能提供访问域或任何服务的权限。如...

域控权限持久化之DSRM后门

谢公子的博客

02-27

2071

DSRM域后门 DSRM是Windows域环境中域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账号(也就是DSRM账号)。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使域环境的运行恢复正常。在域环境创建初期，DSRM的密码需要在安装DC时设置，且很少会被重置。修改DSRM密码最基本的方法是在DC撒花姑娘运行 ntdsutil 命令...

第十五章活动目录灾难恢复(四)

weixin_33853827的博客

08-18

208

复活墓碑对象复活墓碑对象允许你恢复活动目录对象而不从备份还原对象。这样避免了还原时需要域控离线的情况。然而，墓碑对象是具有属性的。因此，被复活的墓碑对象不会具备所有一个被权威还原对象所具有的属性。举个例子，当一个用户对象被删除，许多属性，类似于地址信息都被移除了。当一个用户墓碑对象被复活时这个信息不会被复原。当一个用户被复活，一系列重要的属性被保留。objectS...

csdn 回文数

mxc的专栏

05-06

2645

题目： Njzy学习了回文串后联想到了回文数，他希望统计出一个区间内的所有回文数。现在给定一个闭区间[a,b],求这个区间里有多少个回文数。比如[20,30],只有一个回文数那就是22. 输入描述：输入包含多组测试数据，每组测试数据包含两个整数a,b, (0 输出描述：对于每组测试数据输出相应的答案。分析： 100W以内的回文数只有1998个，所

Windows AD密码重置与FSMO迁移教程

- 使用`set dsrp password`命令进入重置DSRM管理员密码界面 - 在提示符`Reset DSRM Administrator Password`下输入`reset password on server null`，这里的`null`代表本地服务器，如果是其他计算机则替换为对应...