Así que he instalado un shell en un controlador de dominio principal (PDC) que tiene permisos NT \ SYSTEM en el cuadro. He creado una cuenta de usuario de administrador local con los siguientes comandos:
net user myname myc0mpl3x password /add
net localgroup adminstrators myname /add
Sin embargo, prefiero tener permisos de administrador de dominio, ya que esto hará que la explotación de mi red sea mucho más sencilla. Mi entendimiento es que esto es posible, sin embargo no puedo encontrar ninguna referencia o información sobre cómo hacerlo.
También he intentado usar:
dsquery user -samid name.of.dom.acc.i.know | dsmod user -pwd co0mmmpl3xx
para restablecer la contraseña de una cuenta que conozco que tiene permisos pero eso provocó que mi shell se congelara por algún motivo.
Intentaré usarlo
net user name.of.dom.acc.i.know c0mpl3dxcfd
pero tampoco estoy seguro de eso.
¿De qué otra manera puedo crear una cuenta con permisos de administrador de dominio (prefiero crear una en lugar de restablecer la contraseña de otra cuenta)?
¿Hay otros trucos simples de escalamiento de privilegios que puedo hacer a través de la línea de comandos?