2023年5月14日
内网渗透(七十二)之域权限维持之伪造域控
摘要: 伪造域控 2022年1月10日,国外安全研究员Kaido发文称发现了一种新的伪造域控方式,安全研究员只需要新建一个机器账户,然后修改机器账户的UserAccountControl属性为8192。活动目录就会认为这个机器账户就是域控,然后就可以使用这个新建的机器账户进行DCSync操作了。由于修改机器 阅读全文
posted @ 2023-05-14 21:40 私ははいしゃ敗者です 阅读(18) 评论(0) 推荐(0) 编辑
内网渗透(七十一)之域权限维持之AdminSDHolder 滥用
摘要: AdminSDHolder 滥用 活动目录域服务使用AdminSDHolder、Protected Groups 和 Security Descriptor Propagator 来保护特权用户和特权组被恶意的修改或滥用。这个功能是在Windows 2000 服务器活动目录的第一个版本中引入的,目的 阅读全文
posted @ 2023-05-14 16:23 私ははいしゃ敗者です 阅读(7) 评论(0) 推荐(0) 编辑