登录

AdminSDHolder

AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板,每个AD域中都有一个AdminSDHolder对象,在域的System容器中,DN为:"CN=AdminSDHolder,CN=System,DC=domain,DC=com"

关于AdminSDHolder更多请查看微软手册:地址)

枚举受保护的AD账户和组中的信息

AdminSDHolderWindows 2000 Server的AD中引入,默认包含以下的组:

1. Administrators
2. Domain Admins
3. Account Operators
4. Backup Operators
5. Domain Controllers
6. Enterprise Admins
7. Print Operators
8. Replicator
9. Read-only Domain Controllers
10. Schema Admins
11. Server Operators

注:AdministratorsDomain AdminsEnterprise Admins组是对AdminSDHolder上的属性具有写权限的组。

受保护的AD账户和组的特征如下:AdminCount属性为1。

AdminCount属性为1并不能保证现在也是受保护的AD账户和组,因为从受保护的组中删除用户后,该用户帐户上的adminCount属性不会更改,也就是说值1保持不变。

powerview

我们可以用powerview枚举受保护AD的账户

https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.ps1

查找受AD保护的域中的所有用户

Get-NetUser -AdminCount

只筛选出用户名:

Get-NetUser -AdminCount |select samaccountname

查找域中受AD保护的所有组

Get-NetGroup -AdminCount

Adfind

下载地址:
http://www.joeware.net/freetools/tools/adfind/index.htm

查找受AD保护的域中的所有用户

登录并阅读全文
点击收藏 | 0 关注 | 3
上一篇:打怪升级之CmsEasy代码审计小记 下一篇:Bug Bounty:利用Acun...
  1. 0 条回复
  • 动动手指,沙发就是你的了!
登录 后跟帖

先知社区

阿里云情报奖励X计划
社区小黑板
年度贡献榜
月度贡献榜
深信服千里目安全实验室 5
零时科技 3
arr0w1 2
0x2l 1
123qwer 1
深信服千里目安全实验室 5
零时科技 3
arr0w1 2
0x2l 1
123qwer 1

目录