技术栈
黑客入门
白帽黑客2659
5 个月前
学习
·
安全
·
web安全
·
网络安全
·
网安入门
·
黑客入门
域权限维持之伪造域控
2022年1月10日,国外安全研究员Kaido发文称发现了一种新的伪造域控方式,安全研究员只需要新建一个机器账户,然后修改机器账户的UserAccountControl属性为8192。活动目录就会认为这个机器账户就是域控,然后就可以使用这个新建的机器账户进行DCSync操作了。由于修改机器账户的UserAccountControl属性需要域内高权限,因此这种方式可以用来进行域权限维持。