Quindi ho aperto una shell su un controller di dominio primario (PDC) che ha permessi NT \ SYSTEM sulla scatola. Ho creato un account utente amministratore locale utilizzando i seguenti comandi:
net user myname myc0mpl3x password /add
net localgroup adminstrators myname /add
Tuttavia preferirei avere le autorizzazioni di amministratore di dominio in quanto ciò renderà il mio sfruttamento della rete molto più semplice. La mia comprensione è che questo è possibile, tuttavia non riesco a trovare riferimenti o informazioni su come.
Ho anche provato a usare:
dsquery user -samid name.of.dom.acc.i.know | dsmod user -pwd co0mmmpl3xx
per ripristinare la password di un account che conosco ha i permessi ma questo ha causato il blocco della mia shell per qualche motivo.
Proverò ad usare
net user name.of.dom.acc.i.know c0mpl3dxcfd
ma nemmeno io ne sono sicuro.
In quale altro modo posso creare un account con permessi di amministratore di dominio (preferirei crearne uno piuttosto che reimpostare la password di un altro account)?
Esistono altri semplici trucchi per l'escalation dei privilegi che posso eseguire tramite la riga di comando?