内网渗透(七十)之域权限维持之重置DSRM密码

重置DSRM密码

目录服务还原模式(DSRM)是Windows域环境中域控的安全模式启动选项。每个域控都有一个本地管理员administrator账户，也就是（DSRM账户）。DSRM的用途是允许管理员在域环境出现故障或崩溃时还原、修复、重建活动目录数据库，使域环境的运行恢复正常。也就是说，DSRM账户其实就是与域控上的本地administrator账户。默认情况下，DSRM账户是无法用于RDP或者远程连接域控的，这与DSRM账户的登陆方式有关。

之前在内网渗透(四)之基础知识-搭建域环境提到了在安装活动目录中需要输入DSRM的密码，如图所示

DSRM密码几乎很少会被修改。因此安全研究员在获得域控权限后，可以通过修改DSRM密码并修改DSRM登录方式来进行权限维持

DSRM 攻击

当获得域控权限后，可以修改DSRM密码和将DSRM密码设置为指定域用户密码两种手段来达到权限维持的目的。

实验环境如下：

• 域控系统版本：Windows Server 2012 R2
• 域控主机名：DC
• 域控IP：192.168.41.10

修改DSRM密码

在于域控上执行ntdsutil命令，出现交互式输入框，输入set DSRM password 后回车，接着输入reset pas