DSRM Credentials
Vitambulisho vya DSRM
Kuna akaunti ya msimamizi wa ndani ndani ya kila DC. Ukiwa na mamlaka ya msimamizi kwenye kompyuta hii, unaweza kutumia mimikatz kudondosha hash ya msimamizi wa ndani. Kisha, kwa kubadilisha usajili kuwezesha nenosiri hili ili uweze kufikia kijumbe cha msimamizi wa ndani kwa njia ya kijijini. Kwanza tunahitaji kudondosha hash ya mtumiaji wa msimamizi wa ndani ndani ya DC:
Kisha tunahitaji kuhakiki ikiwa akaunti hiyo itafanya kazi, na ikiwa funguo ya usajili ina thamani ya "0" au haipo, unahitaji kuweka thamani kuwa "2":
Kisha, kwa kutumia PTH unaweza kuorodhesha maudhui ya C$ au hata kupata kikao. Tafadhali kumbuka kuwa kwa kuunda kikao kipya cha powershell na hash hiyo kwenye kumbukumbu (kwa PTH) "kikoa" kinachotumiwa ni jina la kifaa cha DC:
Maelezo zaidi kuhusu hii katika: https://adsecurity.org/?p=1714 na https://adsecurity.org/?p=1785
Kupunguza Hatari
Tukio ID 4657 - Ukaguzi wa uundaji/mabadiliko ya
HKLM:\System\CurrentControlSet\Control\Lsa DsrmAdminLogonBehavior
Last updated