用于创建具有安全密码的本地管理员帐户的不可见powershell脚本

答案：

用于创建具有安全密码的本地管理员帐户的不可见powershell脚本是一种用于自动化创建本地管理员账户并设置安全密码的脚本工具。通过使用该脚本，管理员可以方便地创建具有强大密码的本地管理员账户，以提高系统的安全性。

该脚本可以通过以下步骤实现：

密码生成：使用随机密码生成算法生成一个安全性较高的密码，确保密码的复杂度和难以猜测性。
创建本地管理员账户：通过Powershell命令创建一个新的本地管理员账户，并将生成的密码应用于该账户。
设置密码策略：通过Powershell命令设置密码策略，例如密码长度、复杂度要求、密码过期时间等，以进一步加强密码的安全性。
隐藏脚本运行过程：通过使用不可见的Powershell执行参数，将脚本的运行过程隐藏起来，避免潜在的安全风险。

该脚本的优势在于：

自动化：通过使用脚本工具，管理员可以自动化创建本地管理员账户，提高工作效率。
安全性：生成强密码并设置密码策略，提高系统的安全性，减少被恶意攻击或未授权访问的风险。
便捷性：管理员无需手动操作，只需运行脚本即可完成创建本地管理员账户的过程。

该脚本适用于以下场景：

系统部署：在系统部署过程中，用于自动创建本地管理员账户，并设置强密码以确保系统安全。
安全加固：对于已有的系统，可以使用该脚本来加固系统安全，创建新的本地管理员账户。

腾讯云相关产品和产品介绍链接地址：

腾讯云提供了丰富的云计算产品和服务，包括但不限于：

腾讯云密钥管理系统（KMS）：用于生成和管理加密密钥，保护密码的安全性。产品链接
腾讯云密钥保管箱（SSM）：用于存储和管理敏感信息，例如密码、API密钥等。产品链接
腾讯云堡垒机（SSH连接管理）：提供安全的远程访问控制和审计，保护管理员账户的安全。产品链接

请注意，以上提供的产品和链接仅为示例，以腾讯云产品文档为准。

相关·内容

Active Directory中获取域管理员权限的攻击方法

第 2 步：使用从第 1 步收集的本地管理员凭据尝试向其他具有管理员权限的工作站进行身份验证。这通常是成功的，因为很难正确管理本地管理员帐户密码（现在您可能应该只使用Microsoft LAPS）。...如果您在许多或所有工作站上拥有相同的管理员帐户名和密码，则在一个工作站上获得帐户名和密码的知识意味着对所有工作站都具有管理员权限。连接到其他工作站并在这些工作站上转储凭据，直到获得域管理员帐户的凭据。...此外，即使您的明文凭据未保存在内存中，它仍会发送到远程服务器。攻击者可以在本地安全机构子系统服务 (LSASS.exe) 中注入恶意代码，并在传输过程中拦截您的密码。...管理员帐户不应登录到执行电子邮件和网页浏览等用户活动的常规工作站。这限制了凭证被盗的机会。请注意，智能卡不能防止凭据盗窃，因为需要智能卡身份验证的帐户具有关联的密码哈希，该哈希在后台用于资源访问。...使用Microsoft LAPS之类的产品，工作站和服务器上的所有本地管理员帐户密码都应该是长的、复杂的和随机的。配置组策略以防止本地管理员帐户通过网络进行身份验证。

5.1K1 0

Microsoft 本地管理员密码解决方案 (LAPS)

您也不应该使用包含明文密码的脚本来更改本地管理员密码，因为这些脚本往往放置在易于访问的位置，例如 SYSVOL（以利用组策略）。...这样的环境大大增加了 Pass-the-Hash (PtH) 凭证重放攻击的风险。本地管理员密码解决方案 (LAPS) 为在域中的每台计算机上使用具有相同密码的通用本地帐户提供了解决方案。...Microsoft 安全公告 3062591包含有关 LAPS 的其他信息。为什么这很重要？ LAPS解决了管理每台计算机的本地管理员帐户密码的难题，该密码通常仅在域帐户无法使用的情况下使用。...创建了一个新的组策略，使LAPS客户端组件能够更改本地帐户密码，并为客户端提供LAPS配置（密码复杂性、密码长度、密码更改的本地帐户名称、密码更改频率等）。...专注于适当的授权，这种风险就会得到缓解。只有当前密码被存储并可用于检索。 LAPS一次只能管理一个本地管理员帐户的密码（只有一个密码属性）。域控制器泄露可以泄露域中的所有本地管理员帐户密码。

3.8K1 0

域内提权之sAMAccountName欺骗

Powermad的 PowerShell模块，该模块具有可以在域上创建机器帐户的功能 New-MachineAccount -MachineAccount "PentestLab" -Domain "purple.lab...noPac直接从内存中自动复制 sAMAccountName欺骗的步骤，执行以下命令将创建一个具有指定密码的机器帐户，并获得cifs服务的服务票证，该票证将被传递到内存中 noPac.exe -domain...admin的python脚本来模拟攻击，最初脚本将尝试枚举属性ms-DS-MachineAccountQuota ，以确定是否可以在域中添加新计算机，然后将使用随机密码创建一个机器帐户，新计算机帐户的...10.0.0.1 -dump 这些哈希可用于离线破解，以识别任何使用中的弱密码，并确定客户端的密码策略是否足够，是否符合行业标准或需要进一步评估，由于krbtgt帐户的哈希是可见的，因此可以为域持久性创建黄金票...-scan 'purple.lab/pentestlab:Password1234' 对易受攻击的域控制器执行以下命令将创建一个具有随机密码的机器帐户，以获得票证授予票证，然后机器帐户名称将重命名并使用

9911 0

我所了解的内网渗透 - 内网渗透知识大总结

使用组策略首选项配置组策略批量修改用户本地管理员密码开始 - >管理工具 - >组策略管理 - >在这个域中创建GPO 设置 - 右键 - 编辑 - 用户配置 - 首选项 - 控制面板设置 - 本地用户和组...大多数Active Directory管理员使用用户帐户登录到其工作站，然后使用RunAs（将其管理凭据放置在本地工作站上）或RDP连接到服务器运行Mimikatz读取密码，收集密码尝试登录管理员机器一般只要域管理员登录过的机器抓取都可以获取域控了...使用NTDSUTIL的IFM创建（VSS卷影副本）在DC上本地引用NTDS.DIT NTDSUtil是本地处理AD DB的命令实用程序（ntds.dit），并为DCPromo启用IFM集创建.IFM与DCPromo...管理员，域管理员或企业管理员以及域控制器计算机帐户的任何成员都能够运行DCSync来提取密码数据。请注意，只读域控制器不仅可以默认为用户提取密码数据。 ?...DSRM账户是域控的本地管理员账户，并非域的管理员帐户。所以DSRM密码同步之后并不会影响域的管理员帐户。

4.2K5 0

内网渗透 | 了解和防御Mimikatz抓取密码的原理

为什么mimikatz需要管理员权限才能够抓取hash也是这个原因，如果只是一个user权限就获得不了调试程序的权限。本地安全策略是默认给管理员组权限的 ?...将加密的响应与身份验证服务器上存储的响应进行比较，以确定用户是否具有正确的密码。 WDigest有何作用？...这里使用powershell脚本运行脚本，可以看到在没有修改的情况下是10s刷新一次 powershell.exe -ExecutionPolicy Bypass -File test.ps1 ?...（S-1-5-113），所有本地帐户继承自此SID；本地帐户和管理组成员，LOCAL_ACCOUNT_AND_MEMBER_OF_ADMINISTRATORS_GROUP（S-1-5-114），所有管理员组的本地用户继承此...S-1-5-114这里在中文操作系统中提供的翻译是“NTAUTHORITY\本地帐户和管理员组成员”，但实际上是“所有本地Administrators组中的本地帐户”，即域用户即使被加入到了本地Administrators

6.7K1 0

本地帐户和活动目录帐户

默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。...为了安全考虑，在高版本的Windows系统中，Windows默认将禁用内置的管理员帐户administrator，并创建作为管理员组administrators成员的另一个本地帐户。...管理员帐户为用户提供了对本地服务器上的文件、目录、服务和其他资源的完全访问权限。管理员帐户可用于创建本地用户，并分配用户权限和访问控制权限。管理员还可以通过简单地更改用户权限和权限来随时控制本地资源。...如下表描述了可用于配置用户帐户的密码设置和安全特定信息的选项。选项描述 User must change password at next logon 强制用户在下次登录到网络时更改其密码。...使用powershell脚本执行如下命令在域内机器上创建一个机器用户machine2，密码为root。 Import-Module .

1.3K3 0

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

攻击者确定 Acme 在 Azure 中有一些本地 AD 域控制器。为了利用此配置，攻击者决定创建一个新帐户并使用该帐户访问 Azure。...攻击者使用此帐户进行身份验证，并利用帐户权限创建另一个用于攻击的帐户或使用受感染的帐户。 3....在这个例子中，我运行一个 PowerShell 命令来运行“net localgroup”来更新本地管理员组。当这在域控制器上执行时，这适用于域管理员组。...回到本地，然后我运行 Active Directory 模块 PowerShell 命令以获取域管理员组的成员身份，我们可以看到该帐户已添加。...PowerShell 命令可以更新 Active Directory 中的域管理员组或事件转储 krbtgt 密码哈希，这使攻击者能够离线创建 Kerberos Golden Tickets，然后针对本地

2.5K1 0

内网渗透基石篇—权限维持分析

如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。...1：只有当本地AD DS服务停止时，你才能使用DSRM管理员帐户登录。 2：无论哪一种情况，你都可以使用 DSRM 管理员帐户登录。...（不推荐，因为密码策略并不会应用到 DSRM 的管理员帐户）我们需要修改其值为2 可以在powershell下执行 new-itemproperty "hklm:\System\CurrentControlSet...其主要原理是：LSA（本地安全机构）用于验证身份；lsass.exe 是 Windows 的系统进程，用于本地安全和登录策略；在系统启动时，SSP 将被加载到 lsass.exe 进程中。...Execute-OnTime脚本用于在目标主机上指定PowerShell脚本的执行时间，与HTTP-Backdoor脚本的使用方法相似，只不过增加了定时功能，其语法如下。

1.3K4 0

『权限提升系列』- 组策略首选项提权

组策略的发展域环境下密码难题在Windows server 2003中，想要批量修改域内主机本地管理员密码，常常通过配置组策略执行vbs脚本的方式，贴三好学生大佬的代码： strComputer =...网管会使用域策略进行统一的配置和管理，大多数组织在创建域环境后会要求加入域的计算机使用域用户密码进行登录验证。为了保证本地管理员的安全性，这些组织的网络管理员往往会修改本地管理员密码。...通过组策略修改密码，若攻击者获得一台机器的本地管理员密码，就相当于获取整个域中所有机器的本地管理员密码。...检索通过组策略首选项推送的帐户的明文密码和其他信息。...4、如果需要更改域中机器的本地管理员密码，建议使用LAPS 写在最后由于gpp十分不安全，所以在Windows server 2012及以后的版本中，微软就抛弃了这种方式。

4.6K1 0

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。...为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。...而用于加密和解密的密钥是SYSKEY，它被存储在注册表中，可以由域管理员提取。这意味着哈希值可逆为明文，因此我们称它为“可逆加密”。...以下是微软关于该设置的最佳实践提示：即使它需要域管理员使用上面的方法，从Active Directory数据库中提取哈希值，也意味着DA（或被盗取的DA帐户）可以轻松地学习其他用户的密码。...Filter – 使用PowerShell表达式告诉cmdlet搜索参数是什么。这里，我们搜索的是具有特定UserAccountControl属性值的用户帐户。

2.9K1 0

通过ACLs实现权限提升

/或下行对象的身份和相应权限，ACE中指定的身份不一定是用户帐户本身，将权限应用于AD安全组是一种常见的做法，通过将用户帐户添加为该安全组的成员，该用户帐户被授予在ACE中配置的权限，因为该用户是该安全组的成员...Directory Changes All 当我们为用户帐户设置这些权限时我们能够请求域中任何用户的密码散列，包括域中krbtgt帐户的密码散列，关于权限提升技术的更多信息可以在下面的GitHub页面上找到...Invoke-ACLPwn是一个Powershell脚本，设计用于使用集成凭据和指定凭据运行，该工具通过创建域中所有ACL的SharpHound导出以及运行该工具的用户帐户的组成员身份来工作，如果用户还没有域对象的...帐户(可选) 攻击完成后该脚本将删除攻击期间添加的组成员以及域对象的ACL中的ACE 为了测试这个脚本，我们创建了26个安全组，每个组都是另一个组的成员(testgroup_a是testgroup_b的成员...，则考虑创建新用户的选项，这可以在用户容器(用户帐户的默认位置)中，也可以在OrganizationalUnit中，例如：it部门成员有人可能已经注意到我们在这里提到了中继帐户，而不是中继用户，这是因为攻击也针对具有高特权的计算机帐户

2.3K3 0

攻击 Active Directory 组托管服务帐户 (GMSA)

当我们在 Trimarc 执行 Active Directory 安全评估时，我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户，因为密码将自动轮换。...组管理服务帐户 (GMSA) 创建用作服务帐户的用户帐户很少更改其密码。组托管服务帐户 (GMSA)提供了一种更好的方法（从 Windows 2012 时间框架开始）。密码由 AD 管理并自动更改。...此 GMSA 是域管理员组的成员，该组对域具有完全的 AD 和 DC 管理员权限。屏幕截图显示密码最近更改了，几周内不会更改 - 更改于 2020 年 5 月 11 日，并配置为每 30 天更改一次。...如果我们可以破坏具有服务器 OU 权限的帐户，或通过 GPO 受限组或类似方式委派管理员权限，或者能够修改链接到此 OU 的 GPO，我们可以在 LCN 服务器上获得管理员权限在获得与 GMSA 关联的服务器的管理员权限后...在这里，我使用 PSEXEC 生成在本地 SYSTEM 帐户的上下文下运行的命令 shell。一旦以 SYSTEM 身份运行，我们就可以执行如上所示的相同操作。

2K1 0

域内计算机本地管理员密码管理

4.为每台PC本地管理员设置随机密码在少部分企业中，通过计算机开机脚本，为每台计算机设置随机密码，并通过其他方法配合禁止有本地管理员权限的用户去更改本地账号密码，此种方式与直接禁用本地管理员账号优缺点并不太大差异...中的每台计算机提供自动的本地管理员帐户管理。...免费缺点：仅存储当前密码，并且可供检索一次只能由LAPS管理一个本地管理员帐户的密码（只有一个密码属性）域控制器的危害可能会危害域中的所有本地管理员帐户密码。...LAPS将每台计算机的本地管理员帐户的密码存储在Active Directory中，并在计算机的相应Active Directory对象的安全属性中进行保护。...一般使用DC作为服务器端，安装时，务必不勾选第一项，防止策略误下发影响AD域管理员密码。

3K2 0

内网渗透 | 浅谈域渗透中的组策略及gpp运用

大多数组织机构为了安全，可能都会要求更改密码，虽然这种方法的效果并不尽如人意。标准的做法是利用组策略去批量设置工作站的本地Administrator密码。...传统的做法（除了购买安全产品），是使用一个自定义的脚本去更改本地Administrator的密码。这样就会出现一个问题，密码肯定会明文存储在SYSVOL的脚本里(比如vbs文件)。...比如黑客需要搜寻用来更改本地Administrator密码的VBS脚本，该vbs脚本在Microsoft TechNet gallery上，密码为可见的。...1.通过在域中下发脚本来执行 2.在组策略首选项GPP中进行设置 3.本地管理员密码解决方案:LAPS(不细说这个内容，这是解决这个问题很好的方案) 首先我们需要了解下AD域中两个默认的共享文件夹:SYSVOL...@#" objUser.SetInfo 这里我们保存这个脚本为cpass.vbs,这个脚本的作用那就是修改本地管理员账户的密码为 123QWEQWE!

2.7K2 0

浅谈域渗透中的组策略及gpp运用

传统的做法（除了购买安全产品），是使用一个自定义的脚本去更改本地Administrator的密码。这样就会出现一个问题，密码肯定会明文存储在SYSVOL的脚本里(比如vbs文件)。...比如黑客需要搜寻用来更改本地Administrator密码的VBS脚本，该vbs脚本在Microsoft TechNet gallery上，密码为可见的。...创建/更新服务（Services.xml）计划任务（ScheduledTasks.xml）更改本地Administrator密码这对管理员非常有用，因为GPP提供了一个自动化机制，可以作为急需的解决方案...1.通过在域中下发脚本来执行 2.在组策略首选项GPP中进行设置 3.本地管理员密码解决方案:LAPS(不细说这个内容，这是解决这个问题很好的方案) 首先我们需要了解下AD域中两个默认的共享文件夹:SYSVOL...@#" objUser.SetInfo 这里我们保存这个脚本为cpass.vbs,这个脚本的作用那就是修改本地管理员账户的密码为 123QWEQWE!

1.5K1 0

四十五.Windows安全基础、注册表和安全常用DOS命令(2)

net localGroup administrators 用户名 /add：把用户添加到管理员中，使其具有管理员权限，注意administrator后加s用复数。...服务器提权不建议大家创建用户登录，尽量避免管理员看到新增用户，可以启用guest并创建密码，再增加到管理员组或远程桌面组。相对比直接创建用户更隐蔽，最后会进行还原与痕迹清除。...所以，安全防火墙和日志是非常重要的安全保护数段。 net share：查看本地开启的共享。...本地C盘的批处理文件“x.bat”如果被执行或加载到自启动项，则会执行该命令。可以看到，创建的管理员用户“cr”已经存在，后续会执行关机。...[网络安全] 二十二.Powershell基础入门及常见用法 [网络安全] 二十三.Powershell基础入门之常见语法及注册表 Windows PowerShell 是一种命令行外壳程序和脚本环境，

6.6K2 0

内网渗透-活动目录利用方法

实施安全策略：可以使用GPO来强制实施安全策略，例如密码策略、帐户锁定策略、防火墙设置等，以增强系统的安全性。...请注意，在执行代码之前，本地管理员组不包含用户"spotless"。...每个域控制器都有本地管理员账号和密码（与域管理员账号和密码不同）。DSRM账号可以作为一个域控制器的本地管理员用户，通过网络连接域控制器，进而控制域控制器。...应用程序不得直接操作安全描述符的内容。 Windows API 提供用于在对象的安全描述符中设置和检索安全信息的函数。此外，还有用于为新对象创建和初始化安全描述符的函数。...允许在域上创建非管理员帐户和组允许本地登录DC powershell -exec bypass Import-Module .

901 0

危险: 持续集成系统保护不好有多糟糕？|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

最常见的错误配置之一是如下所示的“全局安全配置”中的匿名读取访问委派。 ? 虽然默认情况下未启用，但匿名读取访问可用于访问构建历史记录和凭据插件。...强烈建议更改此用户帐户，因为SYSTEM授权帐户对Windows系统具有完全权限。如果要访问脚本控制台，则攻击者将相对容易地完全控制系统。通常，建议您使用在本地系统上具有有限权限的服务帐户。...如果要访问脚本控制台，则攻击者将具有与Jenkins服务帐户相同的权限。脚本控制台该詹金斯脚本控制台是在Web控制台，允许用户执行詹金斯Groovy脚本观看的应用程序。...还可以使用以下脚本从脚本控制台直接解密文件中存储的密码credentials.xml： ?...对于此测试实例，我们将其配置为“执行Windows批处理命令”并运行一些基本命令，包括添加本地管理员帐户，但是，这可以是在Windows批处理文件（.bat）中运行的任何内容。 ?

2.1K2 0

Active Directory 持久性技巧 1：目录服务还原模式 (DSRM)

目录恢复模式帐户每个域控制器都有一个用于 DC 的内部“Break glass”本地管理员帐户，称为目录服务还原模式 (DSRM) 帐户。提升 DC 时设置的 DSRM 密码，很少更改。...我们可以通过使用已知密码创建一个新的 AD 用户来向 Mimikatz 确认这一点。从域用户帐户设置 DSRM 帐户密码同步并比较哈希值。...第二张图显示了 DC 上名为“Administrator”的本地管理员帐户，其密码哈希值与 DSRMTest 域用户帐户相同。...2：您始终可以使用 DSRM 管理员帐户（不建议使用此设置，因为密码策略不适用于 DSRM 管理员帐户）。...以本地 DC 的 DSRM 帐户（DC 本地管理员）登录后，我们可以确认我们在 DC 上，并且这是 DC 的本地管理员帐户。不是域帐户。进一步证明这不是域帐户。

3.3K1 0

获取交互式服务帐户外壳

作为管理员，选择一个以 SYSTEM 身份运行的具有适当访问令牌的进程（例如services.exe）并使用它作为父进程生成一个子进程。...现在，您将看到一个带有 PowerShell 副本的控制台窗口。...它适用于 SYSTEM，因为该帐户几乎总是通过 SYSTEM 或 Administrators SID 被授予对所有内容的完全访问权限，但低特权服务帐户却没有。...解决此问题的一种方法是找到所有可能的安全资源并添加服务帐户。这不是很可靠，错过一个资源，它可能仍然无法工作，或者它可能在某个不确定的时间失败。...首先使用Start-Win32ChildProcess命令在当前桌面上创建一个 SYSTEM powershell命令。

5951 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云