摘要: 1 SID 作用 ​ 每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。 ​ 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。S 阅读全文
posted @ 2021-12-18 18:14 f_carey 阅读(302) 评论(0) 推荐(0) 编辑
摘要: 域控权限维持 1 修改 DSRM 密码2 DSRM 域后门操作过程3 DSRM 域后门防御 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。DS 阅读全文
posted @ 2021-12-18 11:44 f_carey 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。 DSRM用途:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运 阅读全文
posted @ 2021-12-18 11:39 f_carey 阅读(492) 评论(0) 推荐(0) 编辑
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 权限维持:常用后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统 阅读全文
posted @ 2021-12-18 11:38 f_carey 阅读(663) 评论(0) 推荐(0) 编辑