域内管理员权限查询,域账号提升管理员权限

域内管理员权限查询,域账号提升管理员权限

步骤1：关闭主机并升级权限以获得本地管理员权限。然后运行Mimikatz或类似工具导出本地用户信息以获取最近的登录信息和帐户密码。 步骤2：使用步骤1中收集的管将状态更改为不受限制（需要管理员权限）下载PowerView.ps1[2]导入PowerView.ps1，然后运行查询命令Get-NetDomain#获取当前用户所在域的名称Get-NetUser#获取所有用户的详细信息Get-NetComp

≥＾≤ DomainAdmins：域管理员（默认对域控制器具有完全控制权）DomainComputers：域机器DomainControllers：域控制器DomainGuest：域访客，低权限DomainUsers：域使用本地管理员帐户登录计算机，打开"服务器管理器"，配置-本地用户组-组。双击打开管理员组。注销本地管理员帐户并登录域域用户（如果域帐户已登录，则需要注销然后重新登录。

*DomainAdmins：域管理员*DomainComputers：域中的计算机*DomainControllers：域控制器*DomainGuests：域来宾，具有较低权限*DomainUsers：域用户*在EnterpriseAActiveDirectory中获取域管理员权限的攻击方法翻译：bybacklion0x00前言攻击者可以通过多种方式获得ActiveDirectory中的域管理员权限。记录一些当前正在使用的流行音。

Get-DomainPolicy：获取域默认策略或域控制器策略Invoke-UserHunter：获取域用户登录的计算机信息以及用户是否具有本地管理员权限Invoke-ProcessHunter：通过查询域(1)文件夹中的所有计算机来访问SYSVOL共享文件，搜索包含"cpassword"的XML文件并获取AES加密的密码。 2）使用kali自带的gpp-decryptto破解获取域账号密码，直接登录域管理员账号获取访问权限。

╯＾╰〉 查看域用户组信息netgroup"EnterpriseAdmins"/domain复制C:\Users\daniel10>netgroup"EnterpriseAdmins"/domain此请求将在domainteams6的域控制器上处理。 集团名称企业管理员注：本地管理员用户：当前权限为win7-x64-test本地管理员用户：域中用户：域中当前权限hacke管理员用户：这三种情况，如果当前内网有域，则本地普通用户只能