域渗透 运用MachineAccount实现DCSync
发布时间:2022-08-02 14:17:57 所属栏目:安全 来源:互联网
导读:本文将要补全上篇文章中未提到的最后一种利用方法,介绍如何通过域控制器的计算机帐户口令hash实现DCSync。 本文将要介绍以下内容: MachineAccount简介 获得MachineAccount口令hash的方法 使用MachineAccount实现DCSync 防御检测 MachineAccount是每台计算
本文将要补全上篇文章中未提到的最后一种利用方法,介绍如何通过域控制器的计算机帐户口令hash实现DCSync。 本文将要介绍以下内容: · MachineAccount简介 · 获得MachineAccount口令hash的方法 · 使用MachineAccount实现DCSync · 防御检测 MachineAccount是每台计算机在安装系统后默认生成的计算机帐户。 计算机帐户的密码存储在注册表的位置:HKLMSECURITYPolicySecrets$machine.ACC。 计算机帐户的密码默认每30天自动更新,密码长度为120个字符,所以说,即使获得了计算机帐户密码的hash,也很难还原出计算机帐户的明文口令。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |