KoreanHackerTeam
Moderator
定位域管理员
1 定位域管位置
도메인 관리자를 찾으십시오. 어떤 서버 또는 호스트가 권한있는 계정의 도메인에 로그인됩니까?범용 로컬 비밀번호 (Windows NT5.* 시스템)를 획득하고 권한이있는 사용자를 찾아 권한이있는 사용자의 로그인 자격 증명을 얻고 도메인 관리자 권한을 얻습니다.
Vista 시스템 후에는 방향 발작에 대한 정보 감지로 사용할 수 있습니다.
1.1 原理
IPC를 통해 IPC 빈 연결 또는 저렴한 고리 연결 연결을 통해 시스템 API에 전화하여 대상 시스템의 세션 정보, 로그인 기록, 그룹 정보 및 그룹 구성원 정보를 열거하십시오.1.2 相关 API
NetSessionEnumNetshareEnum
netwkstauserenum
Active Directory Service 인터페이스 [ADSI] NT 제공 업체
2 相关工具
Netsess.exenetview.exe
pslogon.exe
pvefindaduser.exe
2.1 netsess.exe
먼저 IPC 연결을 수행하십시오. 그렇지 않으면 연결이 거부되고 오류 코드는 5입니다.Netsess.exe를 실행하십시오
2.2 nete.exe
다운로드 주소1
nets.exe \\ 192.168.8.205 /0
2.3 Powershell
그룹 및 그룹 회원 정보 획득, ADSI의 WINNT 제공 업체는 지원하며 PowerShell을 통해 정보를 신속하게 얻을 수 있습니다.get-netlocalgroup
get -netlocalgroupmember -computerName [win10x64en] -GroupName [관리자]
관리자가 그룹 정책을 공식화하면 현재 로그인 한 도메인 사용자를 로컬 관리자 그룹에 추가 할 수 있습니다.
호스트 그룹 정책은 $ gpopath \ machine \ microsoft \ windows nt \ secedit \ gpttmp1.inf 파일과 $ gpopath \ machine \ preferences \ groupss.xml 파일에 저장됩니다.
실험 환경에서 우리는 LocalAdmin이라는 그룹 정책을 추가하여 Reduser 사용자를 호스트 로그인 한 로컬 관리자 그룹에 추가했습니다.
PowerView는 유사하고 강력한 기능인 Get-DomaingpolocalGroup 명령, 모든 그룹 정책의 열거 및 분석을 제공하며 쉽게 결과를 얻을 수 있습니다.
get-domaingpolocalgroup의 원칙은 gpttmp1.inf 파일의 권한 그룹에 변경 사항이 있는지 분석하는 것입니다.
