問題、為什么能從本機上獲得其他主機的賬號密碼呢？

一個具有一定規(guī)模的企業(yè)，每天都可能面臨員工入職和離職，因此網(wǎng)絡管理部門經(jīng)常需要對域成員主機進行格式化消除磁盤的文件，然后重裝系統(tǒng)及軟件，以提供給新員工使用；因此，為了便于后期交接，大多網(wǎng)絡管理員會做好一個系統(tǒng)鏡像盤，統(tǒng)一安裝所有的電腦，并且在安裝的時候設置慣用、甚至統(tǒng)一的密碼。因此，域中的計算機本地管理員賬號，極有可能能夠登陸域中較多的計算機，本地管理員的密碼在服務器上后期修改的概率，遠低于在個人辦公電腦上的概率，而域用戶權限是較低的，是無法在域成員主機上安裝軟件的，這將會發(fā)生下面的一幕：某個域用戶需要使用viso軟件進行繪圖操作，于是聯(lián)系網(wǎng)絡管理員進行安裝，**網(wǎng)絡管理員采用域管理員身份登錄了域成員主機**，并幫助其安裝了viso軟件，于是這個有計算機基礎的員工，切換身份登錄到了本地計算機的管理員，后執(zhí)行mimikatz，從內存當中抓取了域管理員的密碼，便成功的控制了整個域。因此，域滲透的思路就是：通過域成員主機，定位出域控制器IP及域管理員賬號，利用域成員主機作為跳板，擴大滲透范圍，利用域管理員可以登陸域中任何成員主機的特性，定位出域管理員登陸過的主機IP，設法從域成員主機內存中dump出域管理員密碼，進而拿下域控制器、滲透整個內網(wǎng)。

結論：

1、本機只能獲取本機的賬號密碼
2、本機會有多個賬號與密碼
3、域成員的賬號權限較低
4、域控的賬號是域成員主機的最高權限賬戶
4、登錄本機的所有賬號會留下賬號密碼的信息，所以可以通過各種辦法獲取密碼，所以域控服務器登陸過域成員主機時，就會留下信息

詳情案例可參考：https://www.freebuf.com/company-information/172630.html

總結

以上是生活随笔為你收集整理的为什么能通过域成员主机拿下域控服务器的密码呢的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。