阅读背景:

MSF实现RID劫持和MSF实现PsExec执行命令

来源:互联网 

msf实现rid劫持


rid劫持原理:

每个帐户都有一个指定的RID来标识它。与域控制器不同,Windows工作站和服务器会将大部分数据存储在HKLM\SAM\SAM\Domains\Account\Users项中,这需要访问System权限。它将通过设置一个相对标识符(RID)来更改帐户属性,该标识符应由目标机器上的一个现有账户拥有。利用一些Windows本地用户管理完整性的缺陷,该模块将允许使用一个已知帐户凭证(如GUEST帐户)进行身份验证,并使用另一个现有帐户(如Administrator帐户)的权限进行访问,即使禁用了Administrator账户。每个帐户都有一个指定的RID来标识它。与



你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: