bat 域 本机管理员密码_域渗透——Local Administrator Password Solution

最新推荐文章于 2023-07-28 22:32:20 发布
最新推荐文章于 2023-07-28 22:32:20 发布
阅读量524 收藏
点赞数
文章标签: bat 域 本机管理员密码 management安全域 域用户更改密码提示拒绝访问

0x00 前言

在域渗透中,有关域内主机的本地管理员的安全介绍还很少,对于LAPS大都比较陌生,所以这次就和我一起学习一下吧。

e2e9f53cb6f540459e00079fcb75ae7e.png

0x01 简介

在实际的域环境中,域内主机的本地管理员账户往往被忽视,再加上统一的配置,域内主机的本地管理员密码往往相同,这就带来了一个问题,如果获得一台域内主机的本地管理员密码,其他域内主机的本地管理员密码自然就知道了,解决这个问题最好的办法就是确保每台域内主机有不同的密码,并且定期更换。

所以微软在今年3月1号发布了LAPS(Local Administrator Password Solution)协议。

0x02 学习目标

站在渗透的角度,在研究之初设立了以下目标:

> 1、如果域内主机本地管理员账户密码相同,如何利用?> 2、LAPS是如何配置使用的?> 3、如果安装了LAPS,有没有利用方法?

对于问题1,如果账户权限配置不当,可以利用pass-the-hash尝试获取其他域内主机权限,mimikatz的操作命令之前有介绍,本文不做重点介绍,暂时忽略。链接:http://drops.wooyun.org/tips/7547

0x03 测试环境

域控:server 2008 r2 x64域内主机: win7 x64

0x04 配置LAPS

1、安装LAPS

域控:

-1)下载LAPS

https://www.microsoft.com/en-us/download/details.aspx?id=46899

-2)安装

选择全部功能

如图

40e85bcf679bff9c47f55938b57a5f88.png

域内主机:

下载安装,方法同上

Tips:

域内主机批量安装可使用组策略安装的方法

参考链接如下:

Install 32-bit and 64-bit applications with Group Policy and SCCM

2、域控LAPS配置

对于这部分可以理解为域的配置以LDAP(Lightweight Directory Access Protocol)协议存储,现在需要添加两个属性来存储LAPS信息:

ms-MCS-AdmPwd:存储密码ms-MCS-AdmPwdExpirationTime:存储过期时间

我们可以打开C:Program FilesLAPSAdmPwd.Utils看到LAPS的安装配置:

如图

2acb3491b54f6eb19d640edb68c6d286.png

-1)在域控上执行以下Powershell命令(需要使用域管权限登录)

import-module AdmPwd.PSGet-Command -Module AdmPwd.PSUpdate-AdmPwdADSchema

如图

a70a92abefed1dee7b4185df274aefd9.png 

server2008 默认Powershell 版本2.0执行import-module AdmPwd.PS会出现如下错误:下载powershell3.0,安装后重启再次执行即可

如图

ed3b3940b2ce043d0ab10c35060e3dc4.png

-2)配置活动目录权限

(1)查看可以访问存储密码的用户组:

powershell执行:

import-module AdmPwd.PSFind-AdmPwdExtendedRights -OrgUnit "CN=Computers,DC=test,DC=local"

如图

9c4c20783e5c09ee1975b1b57acb7110.png

(2)取消用户组访问存储密码的权限:

打开ADSIEdit.msc,右键连接,如图

ab540324c315913d5b9bf130f4102cce.png
9614a48da67f8964cba9c88117a63dd0.png

选择对应的组,右键-属性,如图

274def73fc65447985c06189cdba7d34.png

选择安全-高级,如图

d841ccaac07c798f4a6a0a811724e57b.png

选中取消权限的用户-编辑-勾中拒绝所有扩展权限,如图

fa2e752a25e4089268ee6ee54275e3d6.png

(3)增加用户组读取和重置存储密码的权限:

powershell执行:

import-module AdmPwd.PSSet-AdmPwdReadPasswordPermission -OrgUnit "CN=Computers,DC=test,DC=local" -AllowedPrincipals testadministratorSet-AdmPwdResetPasswordPermission -OrgUnit "CN=Computers,DC=test,DC=local" -AllowedPrincipals testadministrator

如图

f8af2dfec14f525d83e4cf71a7bc39df.png

(4)为域内主机添加可以更新密码的权限:

import-module AdmPwd.PSSet-AdmPwdComputerSelfPermission -OrgUnit "CN=Computers,DC=test,DC=local"

如图

95527e4a2b9aa9f9c7fd525d4b51718a.png

-3)配置LAPS密码组策略

gpedit.msc-管理模板-LAPS,设置对应的密码策略

如图

e222332f1f0996e55a81e1d296d6999e.png

0x05 查看LAPS存储的密码

共有以下三种方法

1、属性编辑器

打开Active Directory 用户和计算机

查看-选中高级功能,如图

bcc130394887fafee5c7e947e1f1bae8.png

选中对应计算机-右键-属性-属性编辑器-找到

ms-Mcs-AdmPwd:存储密码ms-Mcs-AdmPwdExpirationTime:存储过期时间

如图

e05877ddddfdbf17c7cf955ed694ab9b.png

2、LAPS UI

安装LAPS时可以选择安装LAPS UI,启动后输入计算机名,查询,如图

59583c9208da16b7250eca606255695e.png

3、Powershell

(1)查询某主机

Import-Module AdmPwd.PS Get-AdmPwdPassword –ComputerName testf

或者

Get-ADComputer testf -Properties ms-Mcs-AdmPwd | select name, ms-Mcs-AdmPwd

如图

f5db2d8bbd29ac1e2919abf83b25439a.png
486861cac62e5628b6af94a1da8e5982.png

(2)查询所有主机

function Get-LAPSPasswords{ [CmdletBinding()] Param( [Parameter(Mandatory=$false, HelpMessage="Credentials to use when connecting to a Domain Controller.")] [System.Management.Automation.PSCredential] [System.Management.Automation.Credential()]$Credential = [System.Management.Automation.PSCredential]::Empty, [Parameter(Mandatory=$false, HelpMessage="Domain controller for Domain and Site that you want to query against.")] [string]$DomainController, [Parameter(Mandatory=$false, HelpMessage="Maximum number of Objects to pull from AD, limit is 1,000.")] [int]$Limit = 1000, [Parameter(Mandatory=$false, HelpMessage="scope of a search as either a base, one-level, or subtree search, default is subtree.")] [ValidateSet("Subtree
weixin_39645041
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows AD 环镜 本地管理员密码解决方案(LAPS)部署
一直被模仿,从未被超越
05-08 2772
这个功能实现的是让加的客户端本地administrator账号密码随机化(每一台都不一样的复杂随机密码),并且随机化密码存储在AD上可以查询到,避免***者猜出一台就等于猜出一片,从客户端到服务器的传输过程采用Kerberos v5和AES保护。LAPS允许您在加入的情况下管理本地管理员密码(随机,唯一且定期更改)电脑。(5)进入到 计算机配置>策略>软件设置>软件安装,为客户端安装LAPS,安装包就是上面下载的。1、在控上安装LAPS.x64,点击下一步安装,第一项不用安装。
本地管理员密码解决方案 Local Admin Password Solution (LAPS)
weixin_33748818的博客
10-20 5195
据调查,大多数的企业在部署AD后,针对客户端电脑的本机管理员采用以下几种方式管理方式:1. 禁用本机管理员,只使用账登录;但存在的问题是:当电脑因故障脱离,或是无法使用账号登录时,电脑就无法登录,需要借助PE等工具启用本机管理员并设置密码。2. 由IT人员在系统部署时设置一个统一的本机管理员密码(或是用GPO统一设置);但存在的问题是:如果密码一旦泄露或是被猜出,***、病毒将能取得电脑控...
LAPS-WebUI:一个用于LAPS的简单易用的Web界面(本地管理员密码解决方案)
05-14
LAPS-WebUI 一个用于LAPS的简单易用的Web界面(本地管理员密码解决方案) 设置前提 安装了Microsoft LAPS的有效Active Directory .NET Core 5.0兼容操作系统(Ubuntu / Debian / CentOS / Alpine Linux / Windows / macOS)或Docker主机 设置(裸机): 下载适合您平台的最新版本 解压缩档案 调整appsettings.json或通过环境变量设置设置 运行LAPS-WebUI 设置(泊坞窗): 在docker中运行LAPS-WebUI非常简单: docker run -d \ --name=lapswebui \ -e LDAP__Server=ldap.example.com \ -e LDAP__Port=389 \ -e LDAP__UseSSL=fa
使用 LAPS WebUI 从 Active Directory 检索本地管理员密码
allway2的博客
05-16 805
作为安全说明,LAPS WebUI 的 Docker 实现不会在 Web 浏览器中配置 HTTPS 的连接。因此,您需要在解决方案前面放置一个反向代理,例如 Traefik,以确保您的浏览器流量已加密,或者您的密码将以明文形式发送。您需要使用具有查看 LAPS 控制的工作站所在的 OU 对象的扩展属性的 Active Directory 用户登录。安装 LAPS UI 后,可以查询特定工作站以查看当前 LAPS 控制的密码。登录后,您可以搜索 LAPS 控制的工作站并查看密码
【Windows】Windows LAPS:本地管理员密码解决方案
u012153104的博客
05-06 1965
微软已经在2023年4月的安全更新中,为Windows 10(20H2、21H2、22H2)、Windows 11(21H2、22H2)、Windows Server 2019和Windows Server 2022提供了称为Windows LAPS的新功能。Windows 本地管理员密码解决方案 (Windows LAPS) 是一项 Windows 功能,可自动管理和备份已加入 Azure Active Directory 或已加入 Windows Server Active Directory 的设备。
bat.rar_bat_分选机_电池_电池分选_通讯管理机
09-24
"bat.rar_bat_分选机_电池_电池分选_通讯管理机"这一标题揭示了我们讨论的主题,涉及到电池分选系统及其与通讯管理机的集成。下面将详细解释这些关键概念及其相关知识点。 1. **电池分选机**: 电池分选机是一种...
管理员密码破解
05-26
新建文本文档,写入 dos 命令 net user administrator password,其中 administrator 为与管理员帐户,password 为重置密码,然后将文件名修改为 admin.bat 并存至其它盘符。 第三,打开本地组策略,找到计算机...
自动以管理员身份运行批处理bat文件(vbs与bat两种方法)
08-24
"自动以管理员身份运行批处理bat文件(vbs与bat两种方法)" 在日常运维工作中,使用Windows自带的批处理(bat文件)是一种最为简单快速的方法。但是,批处理脚本不会默认已管理员身份运行,一般情况下,我们会将脚本...
bat获取管理员权限不需要右键以管理员身份运行
01-18
bat获取管理员权限,不需要右键以管理员身份运行
Bat_To_Exe_Converter_(x64).exe
03-24
5
windows 2008 删除不活动计算机账号,如何删除内非活动计算机账号?
weixin_35995661的博客
07-26 245
内管理很多用户和计算机,但是常常有无用的用户和计算机没有退出,而浪费内的资源。如何删除一段时间内没有登录非活动计算机账号呢?下文给出了详细的描述。命令:dsqueryhttp://technet.microsoft.com/en-us/library/cc755655.aspx工具:oldcmp使用OldCmp,你可以搜索、禁用或者删除非活动计算机账号。甚至更好的是,你可以创建一个简单的批...
如何搭建LAPS?如何统一给的电脑设置本地管理员密码?比组策略推送脚本更改本地管理员密码更好的方式?LAPS的好处特点?
最新发布
封枫丰
07-28 1360
1,如何搭建LAPS? 2.如何统一给的电脑设置本地管理员密码? 3,比组策略推送脚本更改本地管理员密码更好的方式? 4.LAPS的好处特点?
导出全部控组策略为html,active-directory – 如何转储(收集)中的所有组策略?...
weixin_39548805的博客
06-23 564
这应该让你开始.Foreach($Policy In Get-ChildItem \\$((Get-ADDomain).DNSRoot)\sysvol\$((Get-ADDomain).DNSRoot)\Policies){Get-GPO -Guid $Policy.Name | Select *# Now you have an individual GPO. Do something usef...
导出计算机应用的组策略,win10系统组策略怎么导出导入_win10导出导入组策略设置教程...
weixin_39969060的博客
07-05 595
组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置,我们的很多设置都需要通过它来实现,但是当重装win10系统之后,就需要重新在逐项设置很是麻烦,那么其实我们可以导出导入组策略设置,这样就方便多了,本教程就给大家讲解一下win10导出导入组策略设置教程。具体步骤如下:1.在源计算机上打开文件资源管理器。2.打开C:\Windows\System32\GroupPolicy文件夹,...
内计算机本地管理员密码管理
weixin_42556618的博客
12-17 3860
随着互联网技术的不断发现,信息安全在企业中的受重视度也越来越高,终端管理是信息安全中至关重要的一环,不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平,因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重,而企业内终端的密码管理则是权限管理的基础。 在小型企业中,PC客户端直接使用客户端,这种方式终端上需要管理的密码只有工...
怎样批量创建并导入导出用户
热门推荐
bailao1的博客
06-24 1万+
一、 AD用户帐户复制 1、在“AD和计算机”中建一个作为样板的用户,如S1。 2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。 3、在S1上/右键/复制,输入名字和口令。 说明: 1、 只有AD用户帐户才可以复制,对于本地用户帐户无此功能。 2、 帐户复制可将在样板用户帐户设置的大多数属性带过来。具体如下: 选项卡 复
【AD】【组策略】跨转移组策略&可导入的组策略
weixin_33755649的博客
06-09 1120
转移组策略&可导入的组策略环境:AD PDC 均为: Win2012 R2客户端:Win7 x64A :xifan.comB :abc.com需求:将A的数个组策略,直接导入B,简化B组策略设置操作步骤:打开A的PDC主机。进入控制台-组策略管理-组策略对象:导出图中所示所有组策略。以“测试用-登陆脚本”为示例:右击-备份依次全部备份。将其复制到B...
bat自动以管理员运行并可以保存密码
06-13
可以使用以下命令将批处理文件以管理员身份运行,并且在第一次执行时缓存管理员密码: ``` runas /user:Administrator /savecred "path\to\file.bat" ``` 其中,`Administrator`应替换为管理员账户的用户名,`path\to\file.bat`应替换为批处理文件的路径。执行此命令后,系统会提示输入管理员密码,并询问是否保存该密码。如果选择保存密码,则下次执行该命令时就不需要再次输入密码。请注意,保存密码会带来一定的安全风险,因此建议仅在必要时使用该功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值