如果已在主机上授予本地管理员访问权限并且计算机是“域管理员”组的成员,则在红队操作期间不遵循域中计算机帐户的最小权限原则可以用于域升级。这是通过使用主机的机器帐户使用传递哈希技术访问敏感资源(域控制器或任何其他主机)来实现的。
通过在 PowerShell 会话中执行以下命令来识别主机所属的组是微不足道的:
Get-ADComputer -Filter * -Properties MemberOf | ? {$_.MemberOf}![图片[1]-域升级 – 机器帐户-颓废SEC](https://pic.0dayhack.com/uploads/2022/10/20221018231418418.png?imageMogr2/auto-orient/interlace/1/blur/1x0/quality/75|imageslim)
从输出中可以看出“ HIVE ”计算机是“ Domain Admins ”组的一部分。
![图片[2]-域升级 – 机器帐户-颓废SEC](https://pic.0dayhack.com/uploads/2022/10/20221018231446532.png?imageMogr2/auto-orient/interlace/1/blur/1x0/quality/75|imageslim)
另一种方法是查询敏感组,以识别属于这些组的机器帐户。
© 版权声明
本站网络名称:
颓废博客
本站永久网址:
https://www.0dayhack.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,请在24H内删除。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
