Ho compromesso una macchina Windows che perde la password di un account di servizio privilegiato ("Domain Admin") in memoria (test di penetrazione legale).
Poiché l'account è un account di servizio, non può essere utilizzato per accedere alla macchina in modo interattivo utilizzando, ad es. Desktop remoto.
Dato che ho il nome utente / password dell'account di servizio privilegiato e che ho i privilegi di amministratore locale sulla macchina, come posso eseguire comandi come account di servizio contro il controller di dominio per aggiungere un nuovo utente, ecc.?