Security Descriptors
Vielelezo vya Usalama
Kutoka kwenye nyaraka: Lugha ya Ufafanuzi wa Vielelezo vya Usalama (SDDL) inafafanua muundo unaotumiwa kuelezea vielelezo vya usalama. SDDL hutumia vifungu vya ACE kwa DACL na SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Vielelezo vya usalama hutumiwa kuhifadhi ruhusa ambazo kifaa kina juu ya kifaa kingine. Ikiwa unaweza tu kufanya mabadiliko kidogo kwenye ielekezi ya usalama ya kifaa, unaweza kupata ruhusa za kuvutia sana juu ya kifaa hicho bila kuwa mwanachama wa kikundi cha wanao na madaraka.
Kwa hiyo, mbinu hii ya kudumu inategemea uwezo wa kupata kila ruhusa inayohitajika dhidi ya vitu fulani, ili kuweza kutekeleza kazi ambayo kawaida inahitaji madaraka ya msimamizi lakini bila haja ya kuwa msimamizi.
Upatikanaji wa WMI
Unaweza kumpa mtumiaji upatikanaji wa kutekeleza WMI kwa mbali kwa kutumia hii:
Upatikanaji wa WinRM
Toa upatikanaji wa konsoli ya winrm PS kwa mtumiaji kwa kutumia hii:
Upatikanaji wa mbegu za siri kwa njia ya kijijini
Fikia registry na pata mbegu za siri kwa kuunda mlango wa nyuma wa Reg kwa kutumia DAMP, ili uweze wakati wowote kupata mbegu ya kompyuta, SAM na vyeti vya AD vilivyohifadhiwa kwenye kompyuta. Hivyo, ni muhimu sana kumpa idhini hii kwa mtumiaji wa kawaida dhidi ya kompyuta ya Domain Controller:
Angalia Tiketi za Fedha ili kujifunza jinsi unavyoweza kutumia hash ya akaunti ya kompyuta ya Domain Controller.
Last updated