如何利用DSRM密码同步将域管权限持久化

域控权限持久化的秘密：DSRM密码同步详解

前言

掌握域管理权限是网络安全领域的重要一环。将深入在获取域控权限后如何利用DSRM密码同步将域管权限持久化，助你深入理解并应用这一技术。

环境说明

我们的域控环境为Windows Server 2008 R2，而域内主机则是Windows XP。我们将聚焦于DSRM密码同步的技术细节。

DSRM密码同步：利用内置账户实现持久化控制

在域环境的管理中，我们主要利用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt来实现DSRM密码同步。值得注意的是，Windows Server 2008需要安装KB961320补丁才支持DSRM密码同步，而Windows Server 2003则不支持此功能。

同步成功后，我们可以使用法国佬神器（mimikatz）查看krbtgt用户和SAM中Administrator的NTLM值。当两个账户的NTLM值相同，说明同步操作确实成功。

修改注册表以允许DSRM账户远程访问

为了让DSRM账户具备远程访问能力，我们需要修改注册表。具体路径为HKLM\System\CurrentControlSet\Control\Lsa，在这里我们需要找到并修改（若不存在则需要手动添加）DSRMAdminLogonBehavior的值，将其设为2。

使用HASH远程登录域控

在域内的任意主机中，我们可以启动法国佬神器并执行特定命令，实现远程登录域控。例如，执行Privilege::debug和sekurlsa::pth /domain:WIN2K8-DC /user:Administrator /ntlm:bb559cd28c0148b7396426a80e820e20，即可弹出一个拥有权限访问域控的CMD。

重要说明：关于DSRM账户与事件查看器日志筛选的重要性

在此需要强调的是，DSRM账户是域控的本地管理员账户，并非域的管理员帐户。进行DSRM密码同步并不会影响域的管理员帐户的正常运作。为了保证权限的持久化，尤其是在大型内网环境中，建议定期筛选事件查看器的安全事件中事件ID为4794的事件日志，以判断是否需要执行DSRM密码同步操作。这有助于及时发现并处理潜在的安全风险。这也体现了网络安全管理的专业性和重要性。

掌握并利用好DSRM密码同步技术，对于网络安全领域的专业人士来说至关重要。希望的讲解能够帮助你深入理解这一技术，并在实际工作中灵活应用。