首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

利用机器账户进行维权

使用这两种方式,我们可以通过机器账户内进行身份认证(因为密码已知)并进行提权操作,例如Dcsync拖取内hash。 除了上述作用,使用机器账户也可进行维权操作。...使用这两种方式,我们可以通过机器账户内进行身份认证(因为密码已知)并进行提权操作,例如Dcsync拖取内hash。...我们可以使用Powermad等工具从加入和未加入的主机中进行添加账户操作。...经过查询可知是515,他是组的RID,表示这是一台计算机,利用Active-Module模块,使用管权限账户为计算机账户Nayon修改userAccountControl值为8192,则primarygroupid...,内机器账户也可以添加到高权限用户组中用以维权。

69410

利用机器账户进行提权

pass the hash攻击,除去常见的使用本地管理员账户进行hash传递外,还可以使用机器账户进行提权。...如果在主机上授予了本地管理员访问权限,并且计算机本身为Domain admins组的成员,那我们在进行渗透测试时,可以利用该计算机账户进行提权。以机器账户来使用hash传递来进行提权。...{$_.MemberOf} 不过很遗憾,我在普通权限下的主机中,未能通过此命令查找到任何可用计算机账户,即使我已经在前一步将本机的计算机账户添加进高权限组内也未能查找到任何有效信息,唯有在控机下才查找到了结果...但很显然,在管机器下可查找在当前我们所需要的条件下根本就不现实,因此我们可以选择另一个方法进行信息收集,查找可用主机账户进行提权。...net group查找 利用net group 查找敏感组内是否存在可用机器账户 net group "domain admins" 导出WIN2016$账户的NTLM hash 利用mimikatz

61720
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    使用ADMT和PES实现window AD账户迁移-介绍篇

    介绍篇 ADMT(Active Directory 迁移工具)是一个免费的 Microsoft 工具,它允许在两个 Active Directory 之间迁移对象(用户,计算机和组)。 ?...删除子 先决条件 最低版本为 2008 的 SQL Server 专用于 ADMT 的服务器。 必须在两个之间。...使用两个的 BUILTIN\Administrators 组中的(首发:bigyoung.cn)用户帐户。 要迁移计算机,目标迁移用户帐户也必须是工作站的本地管理员。 ? ?...将在两个之间完成的第一次对象迁移期间配置迁移帐户。在本教程中,我使用了目标的管理员帐户。...如果要将帐户专用于 ADMT,则 ADMT 必须是目标的 Domain Admins 组的成员和源的 BUILT\Administrators 组的成员。

    1.7K30

    Paypal出现漏洞,可获取账户余额和近期交易数据

    PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户账户余额和近期交易数据。...介绍 这篇文章详细介绍了一个问题,它允许列举付款方式的最后四位数字(例如信用卡或借记卡),并且披露任何给定PayPal账户账户余额和近期交易。...这类似于Twitter允许用户在试图重置密码时,隐藏与他们账户关联的电子邮件地址和/或电话号码的信息。...一旦攻击者成功地列出了与该账户相关联的信用卡/借记卡或银行账户的最后四位数字,他们就可以随意查询经常账户余额和最近的交易信息。...最后,我想指出的是,由于在攻击中不需要或涉及到人工交互,所以它本质上是一个进入PayPal账户的后门——允许攻击者在任何时候查询任何给定账户的经常账户余额和最近的交易信息。

    2K40

    利用路由器漏洞获取全网扶墙账户密码

    image.png 准备材料 任意网络空间搜索引擎高级会员账户 【Fofa、Zoomeye、Shodan等都可以】 fofa简介 FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,...路由器漏洞相关0day或Nday 本次以华硕路由器的Nday及Fofa做测试 测试过程 这里通过Fofa搜索华硕路由器中的RT-N66U型号作为测试目标 【其他型号路由器大致相同】 image.png 批量获取对应资产信息...image.png 通过漏洞EXP批量检测并利用【工具打包提供在文中最下方】 image.png 读取配置文件并获取明文账户密码 image.png 利用获取到的路由器明文账户密码登录路由器并查看...V_P_N设置即可查看到对应的V_P_N账户密码 默认为PPTP协议 如果不存在名称和密码可点击新增进行添加 默认为英文可自行修改语言 image.png 有时候会出现路由器IP地址变更的情况,为防止出现被动情况导致无法正常连接

    1.3K00

    js提取主获取当前时区

    本文链接:https://ligang.blog.csdn.net/article/details/44243909 最近,在做项目时用到了两个比较好的js插件,在这里推荐给大家: 提取主:tldjs.js...获取当前时区:jstz-1.0.4.min.js 一、提取主 tldjs.js可以轻松判断主的存在、提取主、提取子等 判断主是否存在: tld.tldExists('google.com...'); // return 'true' 提取主: tld.getDomain('fr.google.google'); // return 'google.google' 获取: tld.getSubdomain...return '' tld.getSubdomain('moar.foo.google.co.uk'); // returns 'moar.foo' 让用户填写URL时,我们经常允许填写IP,此时提取主需注意...} 二、获取当前时区 jstz.min.js可以获取当前时区(时区ID) 示例: var timezone = jstz.determine(); timezone.name(); // "

    4.2K41

    利用ProxyShell漏洞获取控所有Hash

    获取控权限 进一步进行信息收集 image.png image.png 通过对比进程发现存在杀软 image.png 查询域控制器 image.png 发现并没有返回常见的IPV4地址 image.png...这里因为本地测试,所以环境全部搭建在一起,实战中也会遇到这样的情况,但也有出现不同的机器进行分别管理 获取控hash 既然已经确定了机器位置就尝试去获取Hash,我这里为了方便用的是mimikatz+...\lsass.dmp C:\inetpub\wwwroot\aspnet_client\lsass.zip 将下载的lsass.zip文件解压并存放在mimikatz同级目录下,并通过mimikatz获取控管理员...hash信息 image.png 获取管信息 image.png 对于这步如果感觉相对比较麻烦,可以直接使用pwdump8 说明文档 https://www.openwall.com/passwords...windows-pwdump 下载地址 https://download.openwall.net/pub/projects/john/contrib/pwdump/pwdump8-8.2.zip image.png 获取控内所有

    1.6K00
    领券