首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

用于创建具有安全密码的本地管理员帐户的不可见powershell脚本

答案:

用于创建具有安全密码的本地管理员帐户的不可见powershell脚本是一种用于自动化创建本地管理员账户并设置安全密码的脚本工具。通过使用该脚本,管理员可以方便地创建具有强大密码的本地管理员账户,以提高系统的安全性。

该脚本可以通过以下步骤实现:

  1. 密码生成:使用随机密码生成算法生成一个安全性较高的密码,确保密码的复杂度和难以猜测性。
  2. 创建本地管理员账户:通过Powershell命令创建一个新的本地管理员账户,并将生成的密码应用于该账户。
  3. 设置密码策略:通过Powershell命令设置密码策略,例如密码长度、复杂度要求、密码过期时间等,以进一步加强密码的安全性。
  4. 隐藏脚本运行过程:通过使用不可见的Powershell执行参数,将脚本的运行过程隐藏起来,避免潜在的安全风险。

该脚本的优势在于:

  1. 自动化:通过使用脚本工具,管理员可以自动化创建本地管理员账户,提高工作效率。
  2. 安全性:生成强密码并设置密码策略,提高系统的安全性,减少被恶意攻击或未授权访问的风险。
  3. 便捷性:管理员无需手动操作,只需运行脚本即可完成创建本地管理员账户的过程。

该脚本适用于以下场景:

  1. 系统部署:在系统部署过程中,用于自动创建本地管理员账户,并设置强密码以确保系统安全。
  2. 安全加固:对于已有的系统,可以使用该脚本来加固系统安全,创建新的本地管理员账户。

腾讯云相关产品和产品介绍链接地址:

腾讯云提供了丰富的云计算产品和服务,包括但不限于:

  1. 腾讯云密钥管理系统(KMS):用于生成和管理加密密钥,保护密码的安全性。产品链接
  2. 腾讯云密钥保管箱(SSM):用于存储和管理敏感信息,例如密码、API密钥等。产品链接
  3. 腾讯云堡垒机(SSH连接管理):提供安全的远程访问控制和审计,保护管理员账户的安全。产品链接

请注意,以上提供的产品和链接仅为示例,以腾讯云产品文档为准。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Active Directory中获取域管理员权限攻击方法

第 2 步:使用从第 1 步收集本地管理员凭据尝试向其他具有管理员权限工作站进行身份验证。这通常是成功,因为很难正确管理本地管理员帐户密码(现在您可能应该只使用Microsoft LAPS)。...如果您在许多或所有工作站上拥有相同管理员帐户名和密码,则在一个工作站上获得帐户名和密码知识意味着对所有工作站都具有管理员权限。连接到其他工作站并在这些工作站上转储凭据,直到获得域管理员帐户凭据。...此外,即使您明文凭据未保存在内存中,它仍会发送到远程服务器。攻击者可以在本地安全机构子系统服务 (LSASS.exe) 中注入恶意代码,并在传输过程中拦截您密码。...管理员帐户不应登录到执行电子邮件和网页浏览等用户活动常规工作站。这限制了凭证被盗机会。请注意,智能卡不能防止凭据盗窃,因为需要智能卡身份验证帐户具有关联密码哈希,该哈希在后台用于资源访问。...使用Microsoft LAPS之类产品,工作站和服务器上所有本地管理员帐户密码都应该是长、复杂和随机。 配置组策略以防止本地管理员帐户通过网络进行身份验证。

5.2K10

Microsoft 本地管理员密码解决方案 (LAPS)

您也不应该使用包含明文密码脚本来更改本地管理员密码,因为这些脚本往往放置在易于访问位置,例如 SYSVOL(以利用组策略)。...这样环境大大增加了 Pass-the-Hash (PtH) 凭证重放攻击风险。本地管理员密码解决方案 (LAPS) 为在域中每台计算机上使用具有相同密码通用本地帐户提供了解决方案。...Microsoft 安全公告 3062591包含有关 LAPS 其他信息。 为什么这很重要? LAPS解决了管理每台计算机本地管理员帐户密码难题,该密码通常仅在域帐户无法使用情况下使用。...创建了一个新组策略,使LAPS客户端组件能够更改本地帐户密码,并为客户端提供LAPS配置(密码复杂性、密码长度、密码更改本地帐户名称、密码更改频率等)。...专注于适当授权,这种风险就会得到缓解。 只有当前密码被存储并可用于检索。 LAPS一次只能管理一个本地管理员帐户密码(只有一个密码属性)。 域控制器泄露可以泄露域中所有本地管理员帐户密码

3.9K10
  • 域内提权之sAMAccountName欺骗

    Powermad PowerShell模块,该模块具有可以在域上创建机器帐户功能 New-MachineAccount -MachineAccount "PentestLab" -Domain "purple.lab...noPac直接从内存中自动复制 sAMAccountName欺骗步骤,执行以下命令将创建一个具有指定密码机器帐户,并获得cifs服务服务票证,该票证将被传递到内存中 noPac.exe -domain...adminpython脚本来模拟攻击,最初脚本将尝试枚举属性ms-DS-MachineAccountQuota ,以确定是否可以在域中添加新计算机,然后将使用随机密码创建一个机器帐户,新计算机帐户...10.0.0.1 -dump 这些哈希可用于离线破解,以识别任何使用中密码,并确定客户端密码策略是否足够,是否符合行业标准或需要进一步评估,由于krbtgt帐户哈希是可见,因此可以为域持久性创建黄金票...-scan 'purple.lab/pentestlab:Password1234' 对易受攻击域控制器执行以下命令将创建一个具有随机密码机器帐户,以获得票证授予票证,然后机器帐户名称将重命名并使用

    1K10

    我所了解内网渗透 - 内网渗透知识大总结

    使用组策略首选项配置组策略批量修改用户本地管理员密码 开始 - >管理工具 - >组策略管理 - >在这个域中创建GPO 设置 - 右键 - 编辑 - 用户配置 - 首选项 - 控制面板设置 - 本地用户和组...大多数Active Directory管理员使用用户帐户登录到其工作站,然后使用RunAs(将其管理凭据放置在本地工作站上)或RDP连接到服务器运行Mimikatz读取密码,收集密码尝试登录管理员机器一般只要域管理员登录过机器抓取都可以获取域控了...使用NTDSUTILIFM创建(VSS卷影副本)在DC上本地引用NTDS.DIT NTDSUtil是本地处理AD DB命令实用程序(ntds.dit),并为DCPromo启用IFM集创建.IFM与DCPromo...管理员,域管理员或企业管理员以及域控制器计算机帐户任何成员都能够运行DCSync来提取密码数据。请注意,只读域控制器不仅可以默认为用户提取密码数据。 ?...DSRM账户是域控本地管理员账户,并非域管理员帐户。所以DSRM密码同步之后并不会影响域管理员帐户

    4.2K50

    内网渗透 | 了解和防御Mimikatz抓取密码原理

    为什么mimikatz需要管理员权限才能够抓取hash也是这个原因,如果只是一个user权限就获得不了调试程序权限。 本地安全策略是默认给管理员组权限 ?...将加密响应与身份验证服务器上存储响应进行比较,以确定用户是否具有正确密码。 WDigest有何作用?...这里使用powershell脚本运行脚本,可以看到在没有修改情况下是10s刷新一次 powershell.exe -ExecutionPolicy Bypass -File test.ps1 ?...(S-1-5-113),所有本地帐户继承自此SID;本地帐户和管理组成员,LOCAL_ACCOUNT_AND_MEMBER_OF_ADMINISTRATORS_GROUP(S-1-5-114),所有管理员本地用户继承此...S-1-5-114这里在中文操作系统中提供翻译是“NTAUTHORITY\本地帐户管理员组成员”,但实际上是“所有本地Administrators组中本地帐户”,即域用户即使被加入到了本地Administrators

    6.8K10

    本地帐户和活动目录帐户

    默认本地帐户用于根据分配给该帐户权限来管理对本地服务器资源访问。默认本地帐户和后期创建本地帐户都位于“用户”文件夹中。...为了安全考虑 ,在高版本Windows系统中,Windows默认将禁用内置管理员帐户administrator,并创建作为管理员组administrators成员另一个本地帐户。...管理员帐户为用户提供了对本地服务器上文件、目录、服务和其他资源完全访问权限。管理员帐户用于创建本地用户,并分配用户权限和访问控制权限。管理员还可以通过简单地更改用户权限和权限来随时控制本地资源。...如下表描述了可用于配置用户帐户密码设置和安全特定信息选项。 选项 描述 User must change password at next logon 强制用户在下次登录到网络时更改其密码。...使用powershell脚本执行如下命令在域内机器上创建一个机器用户machine2,密码为root。 Import-Module .

    1.5K30

    『权限提升系列』- 组策略首选项提权

    组策略发展 域环境下密码难题 在Windows server 2003中,想要批量修改域内主机本地管理员密码,常常通过配置组策略执行vbs脚本方式,贴三好学生大佬代码: strComputer =...网管会使用域策略进行统一配置和管理,大多数组织在创建域环境后会要求加入域计算机使用域用户密码进行登录验证。为了保证本地管理员安全性,这些组织网络管理员往往会修改本地管理员密码。...通过组策略修改密码,若攻击者获得一台机器本地管理员密码,就相当于获取整个域中所有机器本地管理员密码。...检索通过组策略首选项推送帐户明文密码和其他信息。...4、如果需要更改域中机器本地管理员密码,建议使用LAPS 写在最后 由于gpp十分不安全,所以在Windows server 2012及以后版本中,微软就抛弃了这种方式。

    4.7K10

    内网渗透基石篇—权限维持分析

    如果域控制器系统版本为Windows Server 2003则不能进行使用我们知道,域控制器本地管理员密码(与管理员账号和密码不同)。...1:只有当本地AD DS服务停止时,你才能使用DSRM管理员帐户登录。 2:无论哪一种情况,你都可以使用 DSRM 管理员帐户登录。...(推荐,因为密码策略并不会应用到 DSRM 管理员帐户) 我们需要修改其值为2 可以在powershell下执行 new-itemproperty "hklm:\System\CurrentControlSet...其主要原理是:LSA(本地安全机构)用于验证身份;lsass.exe 是 Windows 系统进程,用于本地安全和登录策略;在系统启动时,SSP 将被加载到 lsass.exe 进程中。...Execute-OnTime脚本用于在目标主机上指定PowerShell脚本执行时间,与HTTP-Backdoor脚本使用方法相似,只不过增加了定时功能,其语法如下。

    1.4K40

    从 Azure AD 到 Active Directory(通过 Azure)——意外攻击路径

    攻击者确定 Acme 在 Azure 中有一些本地 AD 域控制器。为了利用此配置,攻击者决定创建一个新帐户并使用该帐户访问 Azure。...攻击者使用此帐户进行身份验证,并利用帐户权限创建另一个用于攻击帐户或使用受感染帐户。 3....在这个例子中,我运行一个 PowerShell 命令来运行“net localgroup”来更新本地管理员组。当这在域控制器上执行时,这适用于管理员组。...回到本地,然后我运行 Active Directory 模块 PowerShell 命令以获取域管理员成员身份,我们可以看到该帐户已添加。...PowerShell 命令可以更新 Active Directory 中管理员组或事件转储 krbtgt 密码哈希,这使攻击者能够离线创建 Kerberos Golden Tickets,然后针对本地

    2.6K10

    寻找活动目录中使用可逆加密存储密码账户

    密码安全问题一直都受到个人和企业关注。对于个人而言,或许仅仅只是个人隐私被公开,而对于企业而言则可能会是灾难性。...为了避免出现这种情况,越来越多企业都开始使用一些不可逆,且强度高加密算法来加密其账户密码。但一些安全意识薄弱企业或个人,仍在使用可逆加密存储其账户密码。...而用于加密和解密密钥是SYSKEY,它被存储在注册表中,可以由域管理员提取。这意味着哈希值可逆为明文,因此我们称它为“可逆加密”。...以下是微软关于该设置最佳实践提示: 即使它需要域管理员使用上面的方法,从Active Directory数据库中提取哈希值,也意味着DA(或被盗取DA帐户)可以轻松地学习其他用户密码。...Filter – 使用PowerShell表达式告诉cmdlet搜索参数是什么。这里,我们搜索具有特定UserAccountControl属性值用户帐户

    3K10

    攻击 Active Directory 组托管服务帐户 (GMSA)

    当我们在 Trimarc 执行 Active Directory 安全评估时,我们发现在 AD 环境中组托管服务帐户使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户,因为密码将自动轮换。...组管理服务帐户 (GMSA) 创建用作服务帐户用户帐户很少更改其密码。组托管服务帐户 (GMSA)提供了一种更好方法(从 Windows 2012 时间框架开始)。密码由 AD 管理并自动更改。...此 GMSA 是域管理员成员,该组对域具有完全 AD 和 DC 管理员权限。屏幕截图显示密码最近更改了,几周内不会更改 - 更改于 2020 年 5 月 11 日,并配置为每 30 天更改一次。...如果我们可以破坏具有服务器 OU 权限帐户,或通过 GPO 受限组或类似方式委派管理员权限,或者能够修改链接到此 OU GPO,我们可以在 LCN 服务器上获得管理员权限 在获得与 GMSA 关联服务器管理员权限后...在这里,我使用 PSEXEC 生成在本地 SYSTEM 帐户上下文下运行命令 shell。一旦以 SYSTEM 身份运行,我们就可以执行如上所示相同操作。

    2K10

    域内计算机本地管理员密码管理

    4.为每台PC本地管理员设置随机密码 在少部分企业中,通过计算机开机脚本,为每台计算机设置随机密码,并通过其他方法配合禁止有本地管理员权限用户去更改本地账号密码,此种方式与直接禁用本地管理员账号优缺点并不太大差异...中每台计算机提供自动本地管理员帐户管理。...免费 缺点: 仅存储当前密码,并且可供检索 一次只能由LAPS管理一个本地管理员帐户密码(只有一个密码属性) 域控制器危害可能会危害域中所有本地管理员帐户密码。...LAPS将每台计算机本地管理员帐户密码存储在Active Directory中,并在计算机相应Active Directory对象安全属性中进行保护。...一般使用DC作为服务器端,安装时,务必勾选第一项,防止策略误下发影响AD域管理员密码

    3K20

    通过ACLs实现权限提升

    /或下行对象身份和相应权限,ACE中指定身份不一定是用户帐户本身,将权限应用于AD安全组是一种常见做法,通过将用户帐户添加为该安全成员,该用户帐户被授予在ACE中配置权限,因为该用户是该安全成员...Directory Changes All 当我们为用户帐户设置这些权限时我们能够请求域中任何用户密码散列,包括域中krbtgt帐户密码散列,关于权限提升技术更多信息可以在下面的GitHub页面上找到...Invoke-ACLPwn是一个Powershell脚本,设计用于使用集成凭据和指定凭据运行,该工具通过创建域中所有ACLSharpHound导出以及运行该工具用户帐户组成员身份来工作,如果用户还没有域对象...帐户(可选) 攻击完成后该脚本将删除攻击期间添加组成员以及域对象ACL中ACE 为了测试这个脚本,我们创建了26个安全组,每个组都是另一个组成员(testgroup_a是testgroup_b成员...,则考虑创建新用户选项,这可以在用户容器(用户帐户默认位置)中,也可以在OrganizationalUnit中,例如:it部门成员 有人可能已经注意到我们在这里提到了中继帐户,而不是中继用户,这是因为攻击也针对具有高特权计算机帐户

    2.3K30

    四十五.Windows安全基础、注册表和安全常用DOS命令(2)

    net localGroup administrators 用户名 /add:把用户添加到管理员中,使其具有管理员权限,注意administrator后加s用复数。...服务器提权建议大家创建用户登录,尽量避免管理员看到新增用户,可以启用guest并创建密码,再增加到管理员组或远程桌面组。相对比直接创建用户更隐蔽,最后会进行还原与痕迹清除。...所以,安全防火墙和日志是非常重要安全保护数段。 net share:查看本地开启共享。...本地C盘批处理文件“x.bat”如果被执行或加载到自启动项,则会执行该命令。 可以看到,创建管理员用户“cr”已经存在,后续会执行关机。...[网络安全] 二十二.Powershell基础入门及常见用法 [网络安全] 二十三.Powershell基础入门之常见语法及注册表 Windows PowerShell 是一种命令行外壳程序和脚本环境,

    6.6K20

    内网渗透-活动目录利用方法

    实施安全策略:可以使用GPO来强制实施安全策略,例如密码策略、帐户锁定策略、防火墙设置等,以增强系统安全性。...请注意,在执行代码之前,本地管理员包含用户"spotless"。...每个域控制器都有本地管理员账号和密码(与域管理员账号和密码不同)。DSRM账号可以作为一个域控制器本地管理员用户,通过网络连接域控制器,进而控制域控制器。...应用程序不得直接操作安全描述符内容。 Windows API 提供用于在对象安全描述符中设置和检索安全信息函数。 此外,还有用于为新对象创建和初始化安全描述符函数。...允许在域上创建管理员帐户和组 允许本地登录DC powershell -exec bypass Import-Module .

    10410

    Active Directory 持久性技巧 1:目录服务还原模式 (DSRM)

    目录恢复模式帐户 每个域控制器都有一个用于 DC 内部“Break glass”本地管理员帐户,称为目录服务还原模式 (DSRM) 帐户。提升 DC 时设置 DSRM 密码,很少更改。...我们可以通过使用已知密码创建一个新 AD 用户来向 Mimikatz 确认这一点。从域用户帐户设置 DSRM 帐户密码同步并比较哈希值。...第二张图显示了 DC 上名为“Administrator”本地管理员帐户,其密码哈希值与 DSRMTest 域用户帐户相同。...2:您始终可以使用 DSRM 管理员帐户建议使用此设置,因为密码策略不适用于 DSRM 管理员帐户)。...以本地 DC DSRM 帐户(DC 本地管理员)登录后,我们可以确认我们在 DC 上,并且这是 DC 本地管理员帐户。不是域帐户。 进一步证明这不是域帐户

    3.4K10

    危险: 持续集成系统保护不好有多糟糕?|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

    最常见错误配置之一是如下所示“全局安全配置”中匿名读取访问委派。 ? 虽然默认情况下未启用,但匿名读取访问可用于访问构建历史记录和凭据插件。...强烈建议更改此用户帐户,因为SYSTEM授权帐户对Windows系统具有完全权限。如果要访问脚本控制台,则攻击者将相对容易地完全控制系统。通常,建议您使用在本地系统上具有有限权限服务帐户。...如果要访问脚本控制台,则攻击者将具有与Jenkins服务帐户相同权限。 脚本控制台 该詹金斯脚本控制台是在Web控制台,允许用户执行詹金斯Groovy脚本观看应用程序。...还可以使用以下脚本脚本控制台直接解密文件中存储密码credentials.xml: ?...对于此测试实例,我们将其配置为“执行Windows批处理命令”并运行一些基本命令,包括添加本地管理员帐户,但是,这可以是在Windows批处理文件(.bat)中运行任何内容。 ?

    2.1K20

    内网渗透 | 浅谈域渗透中组策略及gpp运用

    大多数组织机构为了安全,可能都会要求更改密码,虽然这种方法效果并不尽如人意。标准做法是利用组策略去批量设置工作站本地Administrator密码。...传统做法(除了购买安全产品),是使用一个自定义脚本去更改本地Administrator密码。这样就会出现一个问题,密码肯定会明文存储在SYSVOL脚本里(比如vbs文件)。...比如黑客需要搜寻用来更改本地Administrator密码VBS脚本,该vbs脚本在Microsoft TechNet gallery上,密码可见。...1.通过在域中下发脚本来执行 2.在组策略首选项GPP中进行设置 3.本地管理员密码解决方案:LAPS(细说这个内容,这是解决这个问题很好方案) 首先我们需要了解下AD域中两个默认共享文件夹:SYSVOL...@#" objUser.SetInfo 这里我们保存这个脚本为cpass.vbs,这个脚本作用那就是修改本地管理员账户密码为 123QWEQWE!

    2.8K20

    浅谈域渗透中组策略及gpp运用

    传统做法(除了购买安全产品),是使用一个自定义脚本去更改本地Administrator密码。这样就会出现一个问题,密码肯定会明文存储在SYSVOL脚本里(比如vbs文件)。...比如黑客需要搜寻用来更改本地Administrator密码VBS脚本,该vbs脚本在Microsoft TechNet gallery上,密码可见。...创建/更新服务(Services.xml) 计划任务(ScheduledTasks.xml) 更改本地Administrator密码 这对管理员非常有用,因为GPP提供了一个自动化机制,可以作为急需解决方案...1.通过在域中下发脚本来执行 2.在组策略首选项GPP中进行设置 3.本地管理员密码解决方案:LAPS(细说这个内容,这是解决这个问题很好方案) 首先我们需要了解下AD域中两个默认共享文件夹:SYSVOL...@#" objUser.SetInfo 这里我们保存这个脚本为cpass.vbs,这个脚本作用那就是修改本地管理员账户密码为 123QWEQWE!

    1.6K10

    Active Directory渗透测试典型案例(2) 特权提升和信息收集

    然后,任何用户都可以从具有帐户哈希密码(采用kerberos 5 tgs-rep格式)SPN请求kerberos票证。...我们可以创建一个新计算机帐户,因为默认情况下,用户最多可以创建10个计算机帐户。powermad有它功能。...当域管理员通过组策略首选项推送到本地管理员帐户时,它会将加密凭据存储在域控制器上SYSVOL共享中(任何人都可以访问SYSVOL,因为它是存储策略位置以及域客户端需要其他内容访问)。...Invoke-ServiceAbuse - 修改易受攻击服务以创建本地管理员或执行自定义命令 Write-ServiceBinary...- 写出一个修补C#服务二进制文件,它添加一个本地管理员或执行一个自定义命令 Install-ServiceBinary - 将服务二进制文件替换为添加本地管理员或执行自定义命令服务二进制文件

    2.6K20
    领券