查看域内当前用户权限,如何从标准用户改为管理员

查看域内当前用户权限,如何从标准用户改为管理员

方法一：利用GPP漏洞获取域管理权限。SYSVOL是域中的共享文件夹，用于存储登录脚本、组策略脚本等信息。 当域管理​​员通过组策略更改密码时，在脚本中引入用户密码可能会导致安全问题。如果您需要了解用户在客户端本地拥有哪些权限，可以在客户端用户权限：whoami/all下运行命令。 内置命令whoami将授予用户计算机上的所有权限，因为域中的权限将扩展到客户端

⊙▂⊙ 2022年5月10日，微软发布了5月安全补丁更新，其中CVE-2022-26923漏洞引起了人们的关注。这是一个域内权限提升漏洞，允许低权限用户安装ADCSActiveDirectory证书服务。 单击当前域中的目标shell的目标列表可以查看服务器角色的默认目标列表。dc列表用于查看域控制列表。哈希转储用于捕获本地用户的哈希密码。登录密码用于获取明文密码。查看密码凭据。接下来，准备攻击域控制。首先，创建SMB侦听器并横向移动。

1.域控制器的计算机用户2.关闭exchange服务器后，可以使用WriteACL授予指定用户或域机器DCSync权限。使用方法：满足上述条件的任何用户都可以导出域中任何用户的hasmimikatzExportadmi2.1查看whoami当前权限包括以下三种情况：本地普通用户：只能查询本地机器相关信息，但不能查询信息域内。 本地管理员用户：可以查询域内的信息。 域内用户：可以查询该域

2收集域信息2.1查询当前权限，获取当前用户和域SIDwhoami/all查询指定用户的详细信息#查询本地用户详细信息netuseruser01#查询域用户详细信息由于该目录是针对域内的所有机器和用户，因此域内的合法用户可以访问并执行该目录下的文件。 普通域用户也可以）如果删除此权限：GPO(GroupPolicyObject

≥ω≤ 当多域用户访问单域资源（访问该域或同一域）时，他可以将任意域中的用户帐户、通用组和全局组添加到该域的域本地组中，但只能在其所在域内分配权限。 例如，在forest中，只有forest根域有Enterpr5。要删除用户test1对指定文件（包括当前目录及其子目录中的文件）的完全访问权限icaclsC:\Windows\SYSVOL\sysvol\test/removetest1/t常用命令(powershell)：1.查看指定路径