Ist es möglich, Administratorrechte unter einer Domain in W10 zu erlangen, während Sie über lokale Administratorrechte verfügen?

1

Ich versuche immer noch, Windows-Konten unter einer DOMAIN in den Griff zu bekommen, aber ich habe einige Sicherheitsfragen.

Aus meiner Erfahrung scheint es, dass in einem Computer lokale Benutzer und Domänenbenutzer vollständig getrennt sind.

Ein lokaler Administrator kann beispielsweise keine Kontoänderungen an einem Domänenbenutzer vornehmen. Sie benötigen dafür Domain-Administratorrechte.

Wenn man bedenkt, dass alles lokal als Daten auf dem Computer gespeichert ist, scheint dies eine Windows-Einschränkung zu sein.

Gibt es eine Möglichkeit, dies zu umgehen? Wie kann jemand das DOMAIN-Administratorkennwort wiederherstellen oder einem lokalen Administrator erlauben, Änderungen an einem DOMAIN-Benutzer vorzunehmen, da sowohl Hardware- als auch lokaler Administratorzugriff auf den Computer besteht?

Mit freundlichen Grüßen

edit: Das Ausführen dieses Befehls scheint zu funktionieren, aber warum?

net localgroup Administrators / DOMAIN \ USER hinzufügen

windows domain password-recovery privileges administration TnF
quelle

Antworten:

1

Wenn man bedenkt, dass alles lokal als Daten auf dem Computer gespeichert ist, scheint dies eine Windows-Einschränkung zu sein.

Nein, die Domäne Kontoinformationen lediglich im Cache auf der Maschine. Auch wenn Sie eine Möglichkeit finden, Änderungen am Cache vorzunehmen, werden diese nicht von Ihrem Computer auf den Rest der Domäne übertragen - und definitiv nicht auf die Domänencontroller selbst. Sie erhalten also nur lokalen Administratorzugriff, nicht mehr.

Beachten Sie, dass die bloße lokale Anmeldung bei einem Benutzerkonto nicht ausreicht , um von anderen Domänenservern / -maschinen als dieser Benutzer erkannt zu werden. Die Anmeldeinformationen (Kennwort) des Kontos müssen auch mit denen übereinstimmen, die dem Domänencontroller bekannt sind.

Gibt es eine Möglichkeit, dies zu umgehen? Wie kann jemand das DOMAIN-Administratorkennwort wiederherstellen, da sowohl Hardware- als auch lokaler Administratorzugriff auf den Computer besteht?

Es ist möglich, die Funktion "Offline-Anmeldung" (zwischengespeicherte Domänenanmeldeinformationen) zu missbrauchen. Wenn sich Domänenbenutzer anmelden, wird ihr Kennwort-Hash zusammen mit den üblichen Informationen zwischengespeichert, sodass sich derselbe Benutzer auch dann anmelden kann, wenn kein Netzwerkzugriff verfügbar ist. IIRC, die Offline-Hashes werden zwei Wochen lang gespeichert und können extrahiert und geknackt werden.

Wenn Sie sich wirklich lokal bei einem Domänenkonto anmelden müssen , können die Hashes vorübergehend durch etwas Bekanntes ersetzt werden. Siehe diesen Thread: https://security.stackexchange.com/questions/182986/replacing-cached-domain-credentials-in-security-hive . Wie bereits erwähnt, sind Sie danach jedoch weiterhin auf den lokalen Computerzugriff beschränkt.

Grawity
quelle
Ja, danke für die Information. Ich versuche nicht, die Domain im Netzwerk zu hacken. Ich habe über die Einschränkungen nachgedacht, die lokal für eine einzelne Maschine gelten. Bitte sehen Sie meine Bearbeitung zu meiner Frage oben, können Sie dies erklären?
TnF
1

Kann jemand das DOMAIN-Administratorkennwort wiederherstellen?

Antwort: Nein, es sei denn, Sie verwenden illegale Hacking-Methoden.

Das Kennwort wird nicht als Klartext, sondern als Hash auf dem lokalen Computer gespeichert. Sie müssen daher eine Zeichenfolge eingeben, die genau denselben Hashwert hat. Die verwendete Hash-Funktion zielt darauf ab, solche möglichen Kollisionen zu minimieren. Versuchen Sie es also nicht einmal.

Das Kennwort wird nicht lokal, sondern auf dem Server getestet. Sie können daher kein Produkt lokal ausführen, um das Kennwort brutal zu erzwingen, es sei denn, Sie übergeben es über den Domänenserver.

Erlauben Sie einem lokalen Administrator, Änderungen an einem DOMAIN-Benutzer vorzunehmen

Wenn Sie das Kennwort des Domänenbenutzers kennen, können Sie den Befehl runas verwenden, um ein Programm unter den Anmeldeinformationen des Domänenbenutzers auszuführen . Sie können dann die folgende Syntax verwenden:

runas /netonly /user:domain\username command

Mit dem net localgroup administratorsBefehl wird der Domänenbenutzer der lokalen Administratorgruppe hinzugefügt, obwohl Sie zum Anmelden weiterhin das Kennwort benötigen. Dieser Befehl sollte nur ausgeführt werden, wenn der Computer mit dem Netzwerk verbunden ist.

Beachten Sie, dass Sie dies auch mit der Computerverwaltung tun können: Klicken Sie auf Gruppen, klicken Sie mit der rechten Maustaste auf Administratoren, klicken Sie auf Add to Group, klicken Sie auf Addund geben Sie im Dialogfeld Benutzer auswählen Domäne \ Benutzer ein .

Harrymc
quelle
Danke für die Antwort. Es ist nicht illegal, wenn es Ihre eigene Maschine ist lol. Aber immer noch Hacking, da wir davon ausgehen, dass wir die Anmeldedaten für die Domain nicht kennen. Wie wäre es, das Passwort zu erzwingen? Nehmen wir an, wir haben die Information, wie viele Zeichen verwendet werden. Gibt es nicht ein Tool, das den HIVE lesen und versuchen kann, ihn außerhalb des Computers zu knacken, sodass kein Bruteforce-Schutz besteht? Was den zweiten Teil Ihrer Antwort betrifft, lesen Sie bitte die Bearbeitung meiner Frage oben und erläutern Sie sie.
TnF