AdminSDHolder
AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板,每个AD域中都有一个AdminSDHolder
对象,在域的System容器中,DN为:"CN=AdminSDHolder,CN=System,DC=domain,DC=com"
关于AdminSDHolder
更多请查看微软手册:地址)
枚举受保护的AD账户和组中的信息
AdminSDHolder
在Windows 2000 Server
的AD中引入,默认包含以下的组:
1. Administrators
2. Domain Admins
3. Account Operators
4. Backup Operators
5. Domain Controllers
6. Enterprise Admins
7. Print Operators
8. Replicator
9. Read-only Domain Controllers
10. Schema Admins
11. Server Operators
注:Administrators
,Domain Admins
和Enterprise Admins
组是对AdminSDHolder
上的属性具有写权限的组。
受保护的AD账户和组的特征如下:AdminCount
属性为1。
注:AdminCount
属性为1并不能保证现在也是受保护的AD账户和组,因为从受保护的组中删除用户后,该用户帐户上的adminCount
属性不会更改,也就是说值1保持不变。
powerview
我们可以用powerview枚举受保护AD的账户
https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.ps1
查找受AD保护的域中的所有用户
Get-NetUser -AdminCount
只筛选出用户名:
Get-NetUser -AdminCount |select samaccountname
查找域中受AD保护的所有组
Get-NetGroup -AdminCount
Adfind
下载地址:
http://www.joeware.net/freetools/tools/adfind/index.htm
查找受AD保护的域中的所有用户
点击收藏 | 0
关注 | 3