开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在PowerShell中更改远程域上的用户密码

，可以使用以下步骤：

首先，确保你具有适当的权限来更改远程域上的用户密码。
打开PowerShell控制台，并使用以下命令连接到远程域控制器：
打开PowerShell控制台，并使用以下命令连接到远程域控制器：
输入管理员凭据以进行身份验证。
使用以下命令更改用户密码：
使用以下命令更改用户密码：
其中，<用户名>是要更改密码的用户的用户名，<新密码>是要设置的新密码。
如果需要强制用户在下次登录时更改密码，可以使用以下命令：
如果需要强制用户在下次登录时更改密码，可以使用以下命令：
其中，<用户名>是要更改密码的用户的用户名。

以上步骤将在远程域上更改指定用户的密码。请注意，这些命令需要在具有适当权限的域控制器上运行，并且需要正确的管理员凭据进行身份验证。

推荐的腾讯云相关产品：腾讯云服务器（CVM）和腾讯云域名服务（DNSPod）。

腾讯云服务器（CVM）：提供高性能、可扩展的云服务器实例，可满足各种计算需求。了解更多信息，请访问：腾讯云服务器（CVM）
腾讯云域名服务（DNSPod）：提供稳定可靠的域名解析服务，可帮助用户管理域名和解析记录。了解更多信息，请访问：腾讯云域名服务（DNSPod）

相关搜索:Alfresco使用LDAP，在Alfresco集成中更改用户的密码 MySQL在Mac上更改根用户默认密码为什么我无法在mysql中更改我的用户密码？在Django中检测更改的密码在flyway中更改模式用户的密码在iTunesConnect上更改“Sandbox Tester”用户帐户的密码在Phabricator中更改用户的密码在postman API中更改用户名和密码在Powershell中获取已登录的用户在PowerShell的密码变量中包含$ symbol

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

域渗透-权限维持之 DSRM

除了krbtgt服务帐号外，域控上还有个可利用的账户：目录服务还原模式（DSRM）账户，这个密码是在DC安装的时候设置的，所以一般不会被修改。但是微软对DSRM帐号进行了限制，只允许在控制台登录。可以通过修改注册表的方式，将如下注册表键值： HKLM\System\CurrentControlSet\Control\Lsa\DSRMAdminLogonBehavior 中的DSRMAdminLogonBehavior改为2，就可以通过网络验证并登录到DC。这样DSRM账户就可以看做一个本地管理员帐号。可以通过导出的HASH结合PTH方式，持续控制DC，即使域内用户密码都进行了修改也可以利用。

03

利用资源约束委派进行的提权攻击分析

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为” Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory"(https://shenaniganslabs.io/2019/01/28/Wagging-the-Dog.html）的文章，不同于以往利用无约束委派以及传统约束委派攻击，首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程，对协议的分析以及攻击原理，并给出不同场景下基于此攻击进行的远程代码执行，本地权限提升等操作。

02

内网渗透基石篇：内网基础知识及域环境搭建

对局域网中的计算机进行分类，使得网络更有序。计算机的管理依然是各自为政，所有计算机依然是对等的，松散会员制，可以随意加入和退出，且不同工作组之间的共享资源可以相互访问。

04

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

域权限维持 | 改密码我也能获取你的密码 | Hook PasswordChangeNotify 攻击

大家好，这里是渗透攻击红队的第 40 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

02

玩转PowerShell第二节——【利用PsExec进行远程调用】-技术&分享

概述　　PowerShell用的最多的地方就是远程调用，在远程机器上执行脚本，监控远程机器的状态，如NLB状态，EventLog,SqlServer DataBase状态等。　　本篇将讲到用PsE

08

AutoRDPwn v4.8：一款功能强大的隐蔽型攻击框架

今天给大家介绍的是一款名叫AutoRDPwn的隐蔽型攻击框架，实际上AutoRDPwn是一个PowerShell脚本，它可以实现对Windows设备的自动化攻击。这个漏洞允许远程攻击者在用户毫不知情的情况下查看用户的桌面，甚至还可以通过恶意请求来实现桌面的远程控制。

01

从暴力枚举用户到获取域所有信息

我们在进行内网渗透中，会遇到存在 windows 域环境的情况，当我们获得一个内网主机权限之后，这个主机可能没有加入域，我们无法直接通过在这个主机上获取域中的相关信息，这是如何进行域渗透呢？

00

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

内网渗透学习-信息收集篇

当我们通过渗透进入内网环境后，面对的是一片未知区域。对当前机器角色判断，对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推荐

01

域安全篇：寻找SYSVOL里的密码和攻击GPP

在2015年的黑帽大会和DEFCON上，我曾谈过黑客会如何从域用户提权到域管理。密码的难题每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全，可能都会要求更改密码，虽然这种方法的效果并不尽如人意。标准的做法是利用组策略去批量设置工作站的本地Administrator密码。但是这样又会出现另一个问题，那就是所有的电脑都会有相同的本地Administrator密码。也就是说，如果获取了一个系统的Administrator认证凭据，黑客就可以获取他们

07

从WebShell到域控实战详解

首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PAVMSEF21是连接外网和内网的关键节点，内网其他服务器均不能直接连接。

03

从WebShell到域控实战详解

首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PAVMSEF21是连接外网和内网的关键节点，内网其他服务器均不能直接连接。

01

内网渗透测试：内网横向移动基础总结

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。

01

内网渗透测试：利用DCOM进行横向渗透

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

驱动人生安全事件分析

注：通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程，能初步判断机器中了此木马，查看其计划任务有随机名，调用PwoerShell确定木马病毒存在。

02

『权限提升系列』- 组策略首选项提权

Windows 2008 Server引入了一项称为组策略首选项的新功能，该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项，管理员可以推出多种策略，例如，当用户登录其计算机时自动映射网络驱动器，更新内置管理员帐户的用户名或对注册表进行更改。

01

《内网安全攻防》学习笔记，第二章-域内信息收集

当渗透测试人员进入内网后，面对的是一片“黑暗森林”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种。

04

横向移动 - PsExec 的使用

PsExec 主要用于大批量 Windows 主机的维护，在域环境下效果尤其好。（因为 PsExec 是 Windows 提供的工具，所以杀毒软件将其列入白名单中）

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭