谁可以执行 DCSync 攻击?
运行 Mimikatz DCSync 需要具有执行域复制权限的帐户。这由域上设置的复制更改权限控制。拥有 Replicating Changes All 或 Replicating Directory Changes 权限将允许您执行此攻击。
![图片[1]-Mimikatz DCSync 窃取用户密码-颓废SEC](https://pic.0dayhack.com/uploads/2022/10/20221008194439836.webp?imageMogr2/auto-orient/interlace/1/blur/1x0/quality/75|imageslim)
默认情况下,这些权限仅限于域管理员、企业管理员、管理员和域控制器组。要查找可以执行 DCSync 攻击的任何其他帐户,请使用以下 PowerShell 脚本。它将枚举域的所有域级权限,并查找所有被授予这些权限且 RID 大于 1000 的帐户,这将排除所有默认权限。
© 版权声明
本站网络名称:
颓废博客
本站永久网址:
https://www.0dayhack.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,请在24H内删除。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
