DSRM后门——域渗透

最新推荐文章于 2025-10-25 11:16:01 发布
原创 最新推荐文章于 2025-10-25 11:16:01 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

本文详细介绍了DSRM(目录服务恢复模式)的原理,以及如何通过NTLM获取、同步和利用DSRM账户进行域渗透。同时,文章提供了针对DSRM后门的防御措施,包括定期检查注册表、修改DSRM账号密码和监控相关日志。

0x01 DSRM介绍

目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。

域控制器的本地账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。如果DSRM密码忘了,可以使用命令行工具NTDSUtil进行更改。

DSRM 对域环境的持久化操作目前只能在安装KB96-1320的windows -server2008及以后版本,windows server2003 不能使用此方法。

每个域控制器都有本地管理员账号和密码(与域管理员账号和密码不同)。DSRM 账号可以作为一个域控制器的本地管理员用户,通过网络连接域控制器,进而控制域控制器。

0x02 NTLM获取

1、域用户NTLM的获取

使用 mimikatz 查看域内用户test的 NTLM hash,在域控制器中打开 mimikatz,分别输入如下命令:

mimikatz privilege::debug
mimikatz lsadump::lsa /patch /name:tes

图片

2、本地管理员的 NTLM Hash获取

在域控制器中打开 mimikatz,分别输入如下命令:

mimikatz token::elevate

最低0.47元/天 解锁文章
域控权限持久化之DSRM后门
谢公子的博客
02-27 2231
DSRM后门 DSRM是Windows域环境中域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账号(也就是DSRM账号)。DSRM的用途是:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。在域环境创建初期,DSRM的密码需要在安装DC时设置,且很少会被重置。修改DSRM密码最基本的方法是在DC撒花姑娘运行 ntdsutil 命令...
域控制器DSRM账户安全防护
weixin_41082546的博客
05-05 1562
一、DSRM简介    1.DSRM(Diretcory Service Restore Mode,目录服务恢复模式)是windows域环境中域控制器的安全模式启动选项。域控制器的本地管理员账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM的用途是:允许管理员在域环境出现故障时还原、修复、重建活动目录数据库。通过在DC上运行ntdsutil 工具可以修改DSRM密码...
权限维持:DSRM 域控权限维持
f_carey的博客
12-18 4005
域控权限维持1 修改 DSRM 密码2 DSRM后门操作过程3 DSRM后门防御 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。 DSRM用途:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。在域环境创建初期,DSRM 的密码需要在安装 DC 时设置,且很少会被重置。修改 DSRM 密码最基本的方法
域渗透-域控维权
m0_58606546的博客
11-20 2761
一:DSRM后门 DSRM ( Directory Services Restore Mode,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。DSRM的用途是:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。在域环境创建初期,DSRM的密码需要在安装DC时设置,且很少会被重置。修改DSRM密码最基本的方法是在DC上运行ntdsutil 命令行工具。 在渗透测试中,可以使用DSR
干货!内网渗透测试之域渗透详解!收藏!
最新发布
Python84310366的博客
10-25 830
将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。图1那么域网络结构有什么优点呢?域的优点主要有以下几个方面:1、权限管理比较集中,管理成本降低域环境中,所有的网络资源,包括用户均是在域控制器上维护的,便于集中管理,所有用户只要登入到域,均能在域内进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低;
内网渗透(七十)之域权限维持之重置DSRM密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-13 1159
目录服务还原模式(DSRM)是Windows域环境中域控的安全模式启动选项。每个域控都有一个本地管理员administrator账户,也就是(DSRM账户)。DSRM的用途是允许管理员在域环境出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。也就是说,DSRM账户其实就是与域控上的本地administrator账户。默认情况下,DSRM账户是无法用于RDP或者远程连接域控的,这与DSRM账户的登陆方式有关。之前在提到了在安装活动目录中需要输入DSRM的密码,如图所示。
域内权限维持:DSRM后门
01-29 616
01、简介 每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽性。攻击者通过获取域控的DSRM密码,就可以使用帐户通过网络登录到域控服务器,从而达到权限维持的目的。 02、利用方式 (1)获取域内用户Hash 使用mimikatz查看域内用户test的NTL...
域渗透|域权限维持之DSRM
weixin_42282189的博客
09-04 626
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 DSRM(Directory Services Restore Mode,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项,但是只允许在控制台登陆,可以通过修改注册表的方式,来通过网络验证登陆到DC服务器上。 在每个域控制器都有一个本地管理员账户——也是DSRM账户,DSRM主要作用是使出现故障或崩溃的域环境恢复正常运行,修改DSRM密码的最基本方法是在DC上运行ntdsut.
内网渗透之权限维持-域控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
m0_62207170的博客
05-14 867
内网渗透之权限维持-域控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
忘记了域控目录还原模式(DSRM)密码重设
12-12
其中一个重要的方面是确保可以访问和管理活动目录(Active Directory),这是Windows Server域控制器的核心组件之一。活动目录包含用于身份验证和授权的数据库,以及一个用于管理整个网络中用户和计算机的结构。恢复...
域渗透】Windows Server 2016 域环境搭建
KP_0x01的博客
06-06 1055
Active Directory(AD)域是Windows网络中的核心管理架构,提供:集中式身份认证统一的资源访问控制组策略管理自动化系统配置构建域环境的第一步是部署域控制器(DC),然后将客户端加入该域。域环境可部署多台 DC,它们地位平等且存储相同的 AD 数据库。在一台 DC 上添加数据时,信息会自动同步到其他 DC。这种架构的优势在于:单台 DC 故障时其他 DC 仍可提供服务,仅当所有 DC 同时失效时服务才会中断。
更改boot.ini自动进入DSRM模式
weixin_34037173的博客
11-26 215
后面加参数: /safeboot:dsrepair
域权限维持-DSRM
whojoe的博客
05-17 833
域权限维持-DSRM简介更改DSRM密码的方式通过明文指定通过域账户同步DSRM利用使用DSRM账户连接的前提使用psexec或者wmiexec进行链接参考文章 简介 除了krbtgt服务帐号外,域控上还有个可利用的账户:目录服务还原模式(DSRM)账户,这个密码是在DC安装的时候设置的,所以一般不会被修改。但是微软对DSRM帐号进行了限制,只允许在控制台登录。可以通过修改注册表的方式,将如下注册表键值: HKLM\System\CurrentControlSet\Control\Lsa\DSRMAdmin
常见域后门技术总结与分析利用
m0_61869253的博客
08-09 559
当获取到域控的权限后,为了防止对域控权限的丢失,hacker也会使用一些技术来维持已获取到的域权限。因此,本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明,希望可以对大家的学习提供一些帮助。本文仅仅只对常见的域后门技术进行了总结,希望可以对大家的学习有帮助。如有不对,欢迎指正。重新编译生成 HookPasswordChange.dll 并注入 lsass.exe 进程,当管理员修改密码时,将通过 HTTP POST方法将用户密码外带到远程服务器。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4114
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
域权限维持(重置DSRM密码与AdminSDHolder滥用)
qq_18811919的博客
03-25 1165
本篇文章讲解域内常见的权限维持手法的两种重置DSRM密码与AdminSDHolder滥用, 当然利用的姿势还有很多这里只是讲解了几种工具,下面我将写域权限维持ACL滥用的 相关文章欢迎大家的支持。
渗透测试之地基内网篇:域森林中权限维持(下)
wangluoanquan111的博客
08-01 370
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油,学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
Windows Server 2003 域控制器提升步骤详解
"域控制器安装详细指南" 在安装域控制器之前,首先要理解域的概念。域是Windows网络环境中的一个核心组成部分,它是一个拥有集中式管理、安全策略和共享资源的逻辑单位。域控制器(Domain Controller,DC)是负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值