内网渗透(七十)之域权限维持之重置DSRM密码
重置DSRM密码
目录服务还原模式(DSRM)是Windows域环境中域控的安全模式启动选项。每个域控都有一个本地管理员administrator账户,也就是(DSRM账户)。DSRM的用途是允许管理员在域环境出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。也就是说,DSRM账户其实就是与域控上的本地administrator账户。默认情况下,DSRM账户是无法用于RDP或者远程连接域控的,这与DSRM账户的登陆方式有关。
之前在内网渗透(四)之基础知识-搭建域环境提到了在安装活动目录中需要输入DSRM的密码,如图所示
DSRM密码几乎很少会被修改。因此安全研究员在获得域控权限后,可以通过修改DSRM密码并修改DSRM登录方式来进行权限维持
DSRM 攻击
当获得域控权限后,可以修改DSRM密码和将DSRM密码设置为指定域用户密码两种手段来达到权限维持的目的。
实验环境如下:
- 域控系统版本:Windows Server 2012 R2
- 域控主机名:DC
- 域控IP:192.168.41.10
修改DSRM密码
在于域控上执行ntdsutil命令,出现交互式输入框,输入set DSRM password 后回车,接着输入reset pas