这篇文章主要介绍Python安全获取域管理员权限的方式有哪些,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!在大多免费云主机域名数情况下,攻击者可以通过定位域管理员所登录的服务器,利用漏洞获取服务器system权限,找到域管理的账号、进程或是身份验证令牌,从而获取域管理员权限SYSVOL是域内的共享文件夹,用来存放登录脚本、组策略脚本等信息。当域管理员通过组策略修改密码时,在脚本中引入用户密码,就可能导致安全问题。(1)访问SYSVOL共享文件夹,搜索包含“cpassword”的XML文件,获取AES加密的密码。(2)使用kali自带的gpp-decrypt进行破解,从而获取域账号密码,直接登录域管理员账号获取访问权限。使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。加载kiwi模块列举系统中的明文密码MS14068是一个能够使普通用户提权到域控权限的权限提升漏洞。攻击者可以通过构造特定的请求包来达到提升权限的目的。攻击流程:第一步:利用MS14-068伪造生成TGT第二步:利用mimikatz将工具得到的TGT票据写入内存,创建缓存证书第三步:获取域管理员权限。创建一个 test 账号并加入域管理员组,从而随时可以登录域控主机进行操作。当有域控账户登陆至服务器时可使用令牌模拟进行渗透取得域控权限。1、入侵域管理员所在的服务器,窃取域管理员的令牌,从而控制整个域。2、直接在meterpreter shell上执行添加域管理员入侵了域管理员所登录的服务器,将进程迁移到域管理员所运行的进程,就可以获得域管理员权限。1、获取域管理员列表2、利用ps找到域管理员(TESTbypass)所运行的进程,然后将shell进程迁移到域管理员所运行的进程中,成功后就获得了域管理员权限。如下图所示:3、输入shell命令获取OS shell,在本机上使用Windows命令添加新的域管理员:4、成功添加了域管理员账号test。以上是“Python安全获取域管理员权限的方式有哪些”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注百云主机行业资讯频道!
本篇内容主要讲解“房产中介开发小程序有哪些好处和优势”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“房产中介开发小程序有哪些好处和优势”吧!1.自带推广 小程序自带的附近的小程序功能,帮助房产中介被五公里范围内的微信…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
