Creazione di un account di amministratore di dominio da NT \ Accesso al sistema

4

Quindi ho aperto una shell su un controller di dominio primario (PDC) che ha permessi NT \ SYSTEM sulla scatola. Ho creato un account utente amministratore locale utilizzando i seguenti comandi:

net user myname myc0mpl3x password /add 
net localgroup adminstrators myname /add

Tuttavia preferirei avere le autorizzazioni di amministratore di dominio in quanto ciò renderà il mio sfruttamento della rete molto più semplice. La mia comprensione è che questo è possibile, tuttavia non riesco a trovare riferimenti o informazioni su come.

Ho anche provato a usare:

dsquery user -samid name.of.dom.acc.i.know | dsmod user -pwd co0mmmpl3xx

per ripristinare la password di un account che conosco ha i permessi ma questo ha causato il blocco della mia shell per qualche motivo.

Proverò ad usare

net user name.of.dom.acc.i.know c0mpl3dxcfd 

ma nemmeno io ne sono sicuro.

In quale altro modo posso creare un account con permessi di amministratore di dominio (preferirei crearne uno piuttosto che reimpostare la password di un altro account)?

Esistono altri semplici trucchi per l'escalation dei privilegi che posso eseguire tramite la riga di comando?

    
posta NULLZ 12.11.2013 - 06:49
fonte

1 risposta

4
# WINDOWS: Add domain user and put them in Domain Admins group
net user username password /ADD /DOMAIN
net group "Domain Admins" username /ADD /DOMAIN

# WINDOWS: Add local user and put them local Administrators group
net user username password /ADD
net localgroup Administrators username /ADD
    
risposta data 12.11.2013 - 16:40
fonte

Leggi altre domande sui tag