问题、为什么能从本机上获得其他主机的账号密码呢?

    一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电脑,并且在安装的时候设置惯用、甚至统一的密码。因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,**网络管理员采用域管理员身份登录了域成员主机**,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。因此,域渗透的思路就是:通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。

结论:

1、本机只能获取本机的账号密码
2、本机会有多个账号与密码
3、域成员的账号权限较低
4、域控的账号是域成员主机的最高权限账户
4、登录本机的所有账号会留下账号密码的信息,所以可以通过各种办法获取密码,所以域控服务器登陆过域成员主机时,就会留下信息

详情案例可参考:https://www.freebuf.com/company-information/172630.html

为什么能通过域成员主机拿下域控服务器的密码呢相关推荐

  1. 域成员计算机加入域问题

    域成员计算机加入域(张东辉) 域成员计算机 (1)将计算机加入到域 首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器.然后我的电脑/右键/属性/网络标识/属性/隶属于,选择 ...

  2. 域控服务器账号密码,在AD域管理的服务器上

    2010-11-09 我创建了一个新用户名,但我没该性质,还是计算机管理员,我就用切换登录了.我在原先的用户名上设了密码,且对新用户名设为不可改密码,后来我就关机,电脑提示文件未保存等,我没管.第二次 ...

  3. 构架中为什么要域控服务器,AD域控升级和迁移

    实验一:Windows server 2003AD 升级到Windows servers2008AD 环境:1台Windows server 2003 域控,域名 Benet.com 系统:1台 Wi ...

  4. 主域无法开机,备份域升级成主域操作

    在多域控制器环境下,主域控制器由于硬件故障突然损坏,而又事先又没有做好备份,如何使额外域控制器接替它的工作,使Active Directory正常运行,并在硬件修理好之后,如何使损坏的主域控制器恢复. ...

  5. 域控服务器迁移步骤,AD域控制器迁移方法

    AD域控制器迁移方法 1:新DC安装系统,配置IP DNS指向老DC (新DC可以加入现有域,也可以不加). 2:提升新DC为辅助域控制器后重启. 3:重启完成后,安装DNS服务.然后等老DC的DNS ...

  6. 看我拿下域控-cve2020-1472-Netlogon

    cve2020-1472 文章目录 cve2020-1472 简介 影响版本 环境简介 DC Attack 漏洞验证 漏洞利用 利用复现 环境配置 安装Impacket 下载EXP 置空密码 获取HA ...

  7. 【某区护网】从外网打点到拿下域控

    目录 web打点 反弹shell与权限维持 主机信息收集与反向代理 攻击域控 前端时间刚结束了攻防演练活动,其中一项成果为拿下某集团域控制器权限,直接控制域内主机5000多台.以下为攻击过程的粗略记录 ...

  8. 渗透测试之常规外网打点拿下域控

    目录 一.网络示意图 二.信息收集 2.0 netdiscover存活探测 2.1 端口扫描 2.2 美化NMAP扫描结果 2.3 目录扫描编写一个绕防火墙脚本 2.4 访问特殊状态码地址 三.对目标 ...

  9. 为什么结构主机和全局编录服务器不能放在同一个域控制器上?

    "注意:结构主机 (IM) 角色应由非全局编录 (GC) 服务器的域控制器担任.如果结构主机在全局编录服务器上运行,它将会停止更新对象信息,原因是它只包含对它所拥有的对象的引用." ...

最新文章

  1. 变换域隐写术检测分析
  2. GAN简介及其常见应用
  3. 三天打鱼,两天晒网。
  4. phpstorm version 2016.2 License Server激活
  5. 设计模式(Design Pattern)
  6. OpenSocial容器 shindig
  7. 【java8新特性】——默认方法(五)
  8. 只靠可视化大屏,做不了数字化,数据总监总结3点,你做到了几个
  9. 在B站学习大名鼎鼎的StatQuest 系列统计和生信分析视频(中文字幕)- 也见证助理教授到创业者的华丽转身...
  10. 一波三折,这些离国出走的品牌又回来了!
  11. 编程语言对比 基本数据类型
  12. 6.Prometheus 监控技术与实践 --- 告警处理
  13. sqlmap DVWA脱库
  14. 一位自我怀疑的Android开发者的灵魂拷问:你够好吗?
  15. ajax 等待,等待所有的ajax请求都完成
  16. 如何用二分查找法查找有序数组
  17. 不思议迷宫量子计算机,不思议迷宫男巫刷法及男巫的猫形态详解
  18. Java毕设项目——超市POS收银管理系统(java+SSM+Maven+Mysql+Jsp)
  19. Matlab编程时是否加分号的区别
  20. python找工作心得体会_分享给入门Python小白的学习心得

热门文章

  1. python ‘%r‘或者‘{!r}‘的意思
  2. 计算机网络基础ios指令,蔡少云——计算机网络实验:IOS命令基础及交换机基本配置.doc...
  3. 广角相机app哪个比较好用_推荐一款比较好用的工作安排备忘app?
  4. numba numpy计算加速器 官方教程 GPU CUDA配置
  5. PyQt5 官方文档
  6. tensorflow 开始——创建定制化 Estimator(创建自定义评估器)
  7. TCP端口状态 LISTENING、ESTABLISHED、TIME_WAIT及CLOSE_WAIT详解,以及三次握手,滑动窗口
  8. python numpy中stack(),hstack(),vstack()函数解释
  9. Java中方法签名signature、方法重载以及“两同两小一大”的方法覆盖(方法重写)总结
  10. JDK1.8日期的使用(转)