02-域控功能权限夺取操作命令分析.doc

以下操作模拟的环境为：主域控制器（计算机名称：TEST）损坏，并从网络中断开，在额外域控制器（计算机名称：TEST-BK）上执行命令，使其获取主域控制器的全部权限，并完全接管所有服务。 其中： 红色字体为操作过程中需要手工输入的命令 蓝色字体为输入命令后的返回结果 “//”后面的绿色字体为该条命令、或返回结果的说明，可供参考 C:\ntdsutil //输入ntdsutil，进入配置命界面 ntdsutil: ? //输入“？”显示可执行的命令行 ? - 显示这个帮助信息 Authoritative restore - 授权还原 DIT 数据库 Configurable Settings - 管理可配置的设置 Domain management - 准备新域创建 Files - 管理 NTDS 数据库文件 Help - 显示这个帮助信息 LDAP policies - 管理 LDAP 协议策略 Metadata clesanup - 清理不使用的服务器的对象 Popups %s - 用“on”或“off”启用或禁用弹出 Quit - 退出实用工具 Roles - 管理 NTDS 角色所有者令牌 Security account management - 管理安全帐户数据库 - 复制 SID 清理 Semantic database analysis - 语法检查器 Set DSRM Password - 重置目录服务还原模式管理员帐户密码 ntdsutil: metadata cleanup //输入“metadata cleanup”，进入清除废弃域控制器（即TEST）信息的命令界面 metadata cleanup: ? //输入“？”，显示可执行的命令 ? - 显示这个帮助信息 Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 Quit - 返回到上一个菜单 Remove selected domain - 删除所选域的 DS 对象 Remove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server - 从所选服务器上删除 DS 对象 Remove selected server %s - 从所选服务器上删除 DS 对象 Remove selected server %s on %s - 从所选服务器上删除 DS 对象 Select operation target - 选择的站点，服务器，域，角色和命名上下文 metadata cleanup: connections //输入“connections”，进入连接信息界面 server connections: ? //输入“？”，显示出可执行的命令 ? - 显示这个帮助信息 Clear creds - 清除以前的连接凭据 Connect to domain %s - 连接到 DNS 域名称 Connect to server %s - 连接到服务器、DNS 名称或 IP 地址 Help - 显示这个帮助信息 Info - 显示连接信息 Quit - 返回到上一个菜单 Set creds %s %s %s - 将连接凭据设置为域、用户、密码。 空密码使用NULL,