在实战中,我们经常会碰到这么一种场景。拿到域控的权限了,把域内所有用户哈希都导出来了。为了找靶标,需要登录指定用户的机器或其他web系统,但是指定用户的hash未能解除明文密码,而RDP和web又不支持hash登录,这时,渗透陷入了困境。有的朋友可能会说,既然都有域控的权限了,那可以把指定用户的密码修改为我们已知的密码再利用,但是这种方法不可行,第一是演习规则中禁止修改用户密码,第二是用户如果发现自己的密码被修改了的话,就肯定知道被入侵了,立马会进行溯源,会打草惊蛇。

针对这种情况,我们有以下两种解决方案:

  • 使用SetNTLM将用户密码重置,登录目标系统后,再将原密码还原
  • 使用ChangeNTLM修改用户密码,登录目标系统后,再将原密码还原

注:两种方法的原理都是调用了MS-SAMR协议,不同的是ChangeNTLM是调用SamrChangePasswordUser这一API来修改用户密码,而SetNTLM是通过SamrSetInformationUser来重置用户密码,但是由于ChangeNTLM受组策略密码安全设置的影响较大,所以在实战中我们一般利用SetNTLM。

SetNTLM

该功能可以将指定域用户的密码重置为新的密码

利用条件:当前权限需要对要修改的用户有重置密码权限,域控对所有用户均有重置密码权限。

利用MS-SAMR协议修改/还原用户密码相关推荐

  1. 利用MS-SAMR协议修改/重置用户密码

    [TOC] 本文为Windows RPC利用系列文章的第一篇,主要介绍关于MS-SAMR的部分利用,在后续的文章中将继续介绍RPC在渗透测试中的应用 作者: Loong716@Amulab 在渗透测试 ...

  2. oracle修改用户密码命令_oracle 11g dba用户秘密修改其他用户密码

    有時候我們可能不知道一個用戶的密碼,但是又需要以這個用戶做一些操作,又不能去修改掉這個用戶的密碼,這個時候,就可以利用一些小竅門,來完成操作. 这个操作,在11g和11g以前的版本是不一样的: 具體操 ...

  3. 一个修改Oracle用户密码的小诀窍

    一个修改Oracle用户密码的小诀窍 数据库版本: 9.2.0 .5 有时候我们可能不知道一个用户的密码,但是又需要以这个用户做一些操作,又不能去修改掉这个用户的密码,这个时候,就可以利用一些小窍门, ...

  4. 2012服务器修改域用户密码,Windows Server 2012 R2 如何修改域用户密码

    1.在Windows Server 2003上,操作系统默认提供了一种修改域用户密码的方式 2.在Windows Server 2008上,可以提取Windows Server 2003上的代码来实现 ...

  5. Kali Linux 2020.1快速修改root用户密码

    Kali Linux 2020.1快速修改root用户密码 安装Kali Linux 2020.1系统过程中,将要求创建一个普通用户.而且,在安装过程中没有设置过root密码.由于大部分软件需要roo ...

  6. Kali Linux 2020.1修改root用户密码

    Kali Linux 2020.1修改root用户密码 安装Kali Linux 2020.1系统后,需要使用root用户权限安装软件.由于root用户的默认密码未知,所以需要在单用户模式下重新设置r ...

  7. 9、 root修改普通用户密码

    在 MySQL 中,root 用户拥有很高的权限,不仅可以修改自己的密码,还可以修改其他用户的密码.本节主要介绍 root 用户修改普通用户密码的几种方法. 使用SET语句修改普通用户的密码 在 My ...

  8. MySQL的root用户修改普通用户密码

    root用户修改普通用户的密码 GRANT语句 使用GRANT语句,修改普通用户密码 GRANT语句,不仅可以创建用户为用户授权,还可以修改用户的密码 通常情况下,为了不影响当前账户的权限,可以使用G ...

  9. Windows2003使用WEB方式修改域用户密码

    Windows2003使用WEB方式修改域用户密码 1. 前言 在客户端PC加入到域的情况下,用户修改自己的帐户密码非常方便,但是在生产环境中有时候客户端没有加入到域只是用其账号登录到某些应用系统,比 ...

最新文章

  1. c语言知道算法写不出代码,这个代码怎么写算法啊,求教,我真的不会写算法怎么办#incl...
  2. Java 笔试题集锦
  3. python时间序列预测报错_python如何做时间序列
  4. 2021-04-21--中标麒麟--yum源修改
  5. 2014年江苏省计算机二级c语言考试大纲,「二级C语言」江苏省计算机二级VFP考试大纲...
  6. linux配置本地yum(CentOS7)
  7. Ubuntu 实现点击菜单栏图标最小化程序
  8. android socket_Android 10.0系统启动之Zygote进程(四)-「Android取经之路」
  9. 【路径规划】基于matalb遗传算法机器人栅格地图路径规划【含Matlab源码 022期】
  10. python 文件路径斜杠变成两道_Python文件操作---正斜杠与反斜杠
  11. c语言编程技术列表,C语言系统编程技术点
  12. Deepin Linux下编译并运行Proxmark3
  13. 一阶二阶常微分方程解法
  14. python中ix用法_Python Pandas DataFrame.ix[ ]用法及代码示例
  15. StarUML license key
  16. java中long最大值源码表示_通过JDK源码角度分析Long类详解
  17. HTML5中国象棋游戏源代码
  18. date_sub函数用法-----随笔记
  19. buctoj-python 2022.5.19
  20. python图像分割算法_用python实现随机森林图像分割

热门文章

  1. 【MineCraft】-- Mod制作物品与方块
  2. 利用谷歌的联邦学习框架Tensorflow Federated实现FedAvg(详细介绍)
  3. 网易云音乐怎么剪辑音乐并保存,酷狗音乐怎么截取一段音乐并保存
  4. 前端面试题总结(含部分答案)
  5. 多加一个显示器,让你的错误减少33%
  6. 德国财长:德国新政府正在制定超300亿欧元的减税政策
  7. 03 SQL查询数据 实验报告
  8. 今天集成高德地图找不到 keystore 文件
  9. EXCEL 遇到library里面的Solver.XLAM 等文件打开需要密码
  10. 表单防止多次提交php,php防止表单重复提交