如何使用Powershell判定双域控如何实现内所有电脑中是否存在文件A?

来源:蜘蛛抓取(WebSpider) 时间:2022-11-28 14:54 标签: 双域控如何实现

根据从数字签名派生的文件属性(包括发布者、产品名称、文件名和文件版本)定义规则。 例如,可以创建基于通过更新持久化发布者属性的规则,也可以为文件的特定版本创建规则。

向安全组或单个用户分配规则。

使用 WMI 执行命令

DC 的机器帐户的 TGT 应该在第一个会话中出现。可以将这张票传递到我们当前的会话中以获得 DCSync 权限(见下文)。

所有命令都必须在当前域中以 DA 权限运行。

我们现在可以 DCSync 目标域(见下文)。

这样做需要当前域的 SID 作为/sid参数,目标域的 SID 作为/sids参数的一部分。你可以使用 PowerView 的Get-DomainSID,使用*-516和S-1-5-9的SID历史记录(/SID)分别伪装为域控制器组和企业域控制器,以减少日志中的噪音。

或者,使用目标域中企业管理员组的 SID 历史生成域管理员票据。

我们现在可以立即 DCSync 目标域,或者使用例如计划任务获得反向 shell。

由于森林是一个安全边界,我们只能访问与我们已入侵的域(我们的源域)共享的域服务。使用例如 BloodHound 查找在两个森林中都有帐户(具有相同用户名)的用户并尝试重用密码。此外,我们可以使用 BloodHound 或 PowerView 来寻找森林之间的外部组成员身份。PowerView 命令:

在枚举结果中查找的内容:

默认凭据,尝试将它们转给其他用户。

其他一些值得注意的例子将在下面的部分中讨论。

使用 DAMP 修改 DC 注册表安全描述符以进行远程哈希检索

使用DAMP工具包,我们可以通过后门打开DC注册表,能够访问SAM、系统和安全注册表配置单元。这允许我们远程转储DC 哈希秘钥。

背景 在域环境中,如果用户端想要修改主机的密码,会提示:为新密码提供的值不符合字符域的长度、复杂性或历史要求: 密码策略 上述安全提示,是因域控的安全策略所导致,那域控的安全策略是怎样的呢?默认策略位置:计算机配置\Windows Settings\Security Settings\Account Policies\Password 策略里 1)强制实施密码历史记录 【默认值】:

原文链接:/wugang 安装好了,想在里面添加个用户,结果老是提示密码长度复杂不符合规则,于是找到开始&

新安装AD建立新用户时总会提示说“密码不满足密码策略要求,检查最小密码长度密码复杂性密码历史要求”。 1,打开安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置:已禁用。/ 密码长度最小:定义这个策略设置0。 2,打开域控制

1.一般情况下,进入”本地安全策略修改密码策略时,,密码策略已经被锁定,无法更改,若要修改服务器密码策略,请按照步骤2--6进行修改 2.在此情况下要改密码策略过程...gpupdate /force 应用一下方能生效 6.可以看到,当组策略管理密码策略都取消定义后,本地密码策略即可以被更改,本地安全策略随意简化密码约束:

:0day溢出漏洞(smb、rdp、rpc、dns)、各种服务弱口令爆破、hash注入读取lsa明文密码 Ps:拿到主机或者可能遇到很多安全策略端口限制 利用lcx portfwd这些工具进行...)使用Powershell模块直接导出 获取了受控这台主机后 下一步渗透就是接近我们目标 分两种情况 A.如果不能直接攻击服务器,我们需要再攻击内网某个服务器,然后再攻击服务器 B.可以直接

我要回帖

更多关于 双域控如何实现 的文章

 

随机推荐