02-域控功能权限夺取操作命令.pdfVIP

以下操作模拟的环境为： 主域控制器（计算机名称： TEST ）损坏，并从网络中断开，在额外域控制器（计算机名称： TEST-BK ）上执行命令，使其获取主域控制器的全部权限，并完全接管所有 服务。 其中： 红色字体为操作过程中需要手工输入的命令 蓝色字体为输入命令后的返回结果 “//”后面的绿色字体为该条命令、或返回结果的说明，可供参考 C: \ntdsutil//输入ntdsutil，进入配置命界面 ntdsutil: ?//输入“？”显示可执行的命令行 ?-显示这个帮助信息 Authoritative restore-授权还原DIT 数据库 Configurable Settings-管理可配置的设置 Domain management-准备新域创建 Files-管理NTDS 数据库文件 Help-显示这个帮助信息 LDAP policies-管理LDAP 协议策略 Metadata clesanup-清理不使用的服务器的对象 1 / 13 Popups %s-用“on”或“off”启用或禁用弹出 Quit-退出实用工具 Roles-管理NTDS 角色所有者令牌 Security account management-管理安全帐户数据库-复制SID 清理 Semantic database analysis-语法检查器 Set DSRM Password-重置目录服务还原模式管理员帐户密码 ntdsutil: metadata cleanup//输入“metadata cleanup”，进入清除废弃域控制器（即 TEST ）信息的命令界面 metadata cleanup: ?//输入“？” ，显示可执行的命令 ?-显示这个帮助信息 Connections-连接到一个特定域控制器 Help-显示这个帮助信息 Quit-返回到上一个菜单 Remove selected domain-删除所选域的DS 对象 Remove selected Naming Context -为定的命名上下文删除DS 对象 Remove selected server-从所选服务器上删除DS 对象 Remove selected server %s-从所选服务器上删除DS 对象 Remove selected server %s on %s -从所选服务器上删除DS 对象 Select operation target-选择的站点，服务器，域，角色和命名上下文 2 / 13 metadata cleanup: connections//输入“connections”，进入连接信息界面 server connections: ?//输入“？” ，显示出可执行的命令 ?-显示这个帮助信息 Clear creds-清除以前的连接凭据 Connect to domain %s-连接到DNS 域名称 Connect to server %s-连接到服务器、DNS 名称或IP 地址 Help-显示这个帮助信息 Info-显示连接信息 Quit-返回到上一个菜单 Set creds %s %s %s-将连接凭据设置为域、用户、密码。 空密码使用NULL, 从控制台输入密码使用*。 metadata cleanup: select operation target//输入“select operation target”，进入连接指定目标的 界面 select operation target: ?//输入“？” ，显示出可执行的命令 ?-显示这个帮助信息 Connections-连接到一个特定域控制器