Creando una cuenta de administrador de dominio desde NT \ Acceso al sistema

4

Así que he instalado un shell en un controlador de dominio principal (PDC) que tiene permisos NT \ SYSTEM en el cuadro. He creado una cuenta de usuario de administrador local con los siguientes comandos:

net user myname myc0mpl3x password /add 
net localgroup adminstrators myname /add

Sin embargo, prefiero tener permisos de administrador de dominio, ya que esto hará que la explotación de mi red sea mucho más sencilla. Mi entendimiento es que esto es posible, sin embargo no puedo encontrar ninguna referencia o información sobre cómo hacerlo.

También he intentado usar:

dsquery user -samid name.of.dom.acc.i.know | dsmod user -pwd co0mmmpl3xx

para restablecer la contraseña de una cuenta que conozco que tiene permisos pero eso provocó que mi shell se congelara por algún motivo.

Intentaré usarlo

net user name.of.dom.acc.i.know c0mpl3dxcfd 

pero tampoco estoy seguro de eso.

¿De qué otra manera puedo crear una cuenta con permisos de administrador de dominio (prefiero crear una en lugar de restablecer la contraseña de otra cuenta)?

¿Hay otros trucos simples de escalamiento de privilegios que puedo hacer a través de la línea de comandos?

    
pregunta NULLZ 12.11.2013 - 06:49
fuente

1 respuesta

4
# WINDOWS: Add domain user and put them in Domain Admins group
net user username password /ADD /DOMAIN
net group "Domain Admins" username /ADD /DOMAIN

# WINDOWS: Add local user and put them local Administrators group
net user username password /ADD
net localgroup Administrators username /ADD
    
respondido por el Ben Poulson 12.11.2013 - 16:40
fuente

Lea otras preguntas en las etiquetas