摘要: 原文:https://adsecurity.org/?p=3719 chrome默认翻译结果 Microsoft 随 Windows Server 2008 R2(和更新版本)提供了多个 Active Directory PowerShell cmdlet,这大大简化了以前需要将涉及 ADSI 的冗 阅读全文
posted @ 2021-07-09 09:41 mrhonest 阅读(897) 评论(0) 推荐(0) 编辑
摘要: 域渗透 用户名枚举 原理 Kerberos协议中AS阶段,kerberos返回的不同错误信息判断 用户状态 Kerberos错误 说明 目前/已启用 KDC_ERR_PREAUTH_REQUIRED 需要额外的预认证 锁定/禁用 KDC_ERR_CLIENT_REVOKED 客户端凭证已被吊销 不存 阅读全文
posted @ 2021-07-09 09:38 mrhonest 阅读(622) 评论(0) 推荐(0) 编辑
摘要: 虽然域管理员是最常用的 AD 管理员组,但还有其他几个可以使用。 可能包含服务帐户的常见特权 AD 组: 管理员 AD 域和域控制器的完全管理权限。 域管理员 对加入域的计算机的完全管理权限(默认)和对 AD 域和 DC 的完全管理权限(通过管理员组的成员身份)。 备份操作员 备份和恢复 Activ 阅读全文
posted @ 2021-07-09 09:33 mrhonest 阅读(701) 评论(0) 推荐(0) 编辑