1、当域控发生故障之后 域账户还能进行登陆吗?
答:在域控制不可访问的情况下,使用一个从来没有在这台客户机上登录过的某个域账户登录的话,登录是不成功的,而之前登录过的域账户是可以登录的,因为操作系统默认会缓存 10 次域账户的登录信息在注册表中,当你的域控制器不能访问的时候,客户机就利用注册表中的缓存信息来验证身份,允许你登录,这个时候你仅能访问本机的资源。
2、域控中有几种方法进行导出域哈希? 域中什么样的用户拥有DCSync权限??
dcsyn,diskshadow,vssadmin,NTDSUTIL,· 这三个组任一组Administrators组内的用户、 Domain Admins组内的用户、Enterprise Admins组内的用户,域控制器的计算机帐户都拥有DCSync权限。
向域内的一个普通用户添加如下三条ACE,该用户即可获得利用DCSync导出域内所有用户hash的权限
· DS-Replication-Get-Changes(GUID:1131f6aa-9c07-11d1-f79f-00c04fc2dcd2)
· DS-Replication-Get-Changes-All(GUID:1131f6ad-9c07-11d1-f79f-00c04fc2dcd2)
· DS-Replication-Get-Changes(GUID:89e95b76-444d-4c62-991a-0facbeda640c)
https://xz.aliyun.com/t/2527#toc-6
3、当只拿到了数据库的账号密码 无法进行解密要如何进行操作?
答:mysql_hash.exe/使用hash登陆mysql
4、讲述下你知道的域内权限维持的方法?再讲述下你对黄金票据的实现条件 和 该后门存活的有效期?