DSRM Credentials
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
每个 DC 中都有一个 本地管理员 账户。拥有该机器的管理员权限后,您可以使用 mimikatz 来 转储本地管理员哈希。然后,修改注册表以 激活此密码,以便您可以远程访问此本地管理员用户。 首先,我们需要 转储 DC 中 本地管理员 用户的 哈希:
然后我们需要检查该账户是否有效,如果注册表项的值为 "0" 或者不存在,你需要 将其设置为 "2":
然后,使用 PTH,您可以 列出 C$ 的内容或甚至获得一个 shell。请注意,使用该哈希在内存中创建新的 powershell 会话时(对于 PTH)使用的“域”只是 DC 机器的名称:
更多信息请参见:https://adsecurity.org/?p=1714 和 https://adsecurity.org/?p=1785
事件 ID 4657 - 审计创建/更改 HKLM:\System\CurrentControlSet\Control\Lsa DsrmAdminLogonBehavior
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)