我有一个用户名列表net user /domain
,这意味着我的电脑在 AD 中。- whoami
,iis apppool\www.site.com
- echo %USERNAME%
。AD 用户列表中MyUsername123$
没有www.site.com
或。我的目的是了解我在 AD 中的用户权限。MyUsername123$
net user UserName /domain
PS 这是 CTF 网络安全游戏的一部分,所以我无法访问 GUI,只能访问 CLI。
答案1
'whoami' 表示您的进程正在以本地(非域)帐户运行。它不是标准用户帐户,而是自动管理的“IIS 应用程序池”帐户。
由于它是在非 AD 帐户下运行的,因此该进程只能使用计算机自己的 Active Directory 访问权限机器凭证。在本例中,MyUsername123$
是机器的 AD 帐户名(请注意后面的 $)。计算机帐户未显示在“net user /dom”中。
尝试访问 AD 资源后,使用klist
查看当前进程可用的 Kerberos 票证。“客户端”字段将准确告诉您所使用的 AD 帐户。