DSRM Credentials
DSRM Credentials
हर DC में एक स्थानीय व्यवस्थापक खाता होता है। इस मशीन में व्यवस्थापक विशेषाधिकार होने पर आप मिमीकेट्ज का उपयोग करके स्थानीय व्यवस्थापक हैश डंप कर सकते हैं। फिर, इस पासवर्ड को सक्रिय करने के लिए एक रजिस्ट्री को संशोधित करके आप इस स्थानीय व्यवस्थापक उपयोगकर्ता तक रिमोट रूप से पहुंच सकते हैं। सबसे पहले हमें DC में स्थानीय व्यवस्थापक उपयोगकर्ता का हैश डंप करना होगा:
फिर हमें यह जांचना होगा कि क्या वह खाता काम करेगा, और यदि रजिस्ट्री कुंजी में मान "0" है या यह मौजूद नहीं है तो आपको इसे "2" पर सेट करना होगा:
तब, एक PTH का उपयोग करके आप C$ की सामग्री की सूची बना सकते हैं या शेल प्राप्त कर सकते हैं। ध्यान दें कि उस हैश के साथ मेमोरी में नई पावरशेल सत्र बनाने के लिए (PTH के लिए) "डोमेन" का उपयोग केवल डीसी मशीन के नाम किया जाता है:
शांति
घटना आईडी 4657 -
HKLM:\System\CurrentControlSet\Control\Lsa DsrmAdminLogonBehavior
के निर्माण/परिवर्तन की ऑडिट
इसके बारे में अधिक जानकारी: https://adsecurity.org/?p=1714 और https://adsecurity.org/?p=1785
Last updated