像開(kāi)始說(shuō)的，我是沒(méi)有注意到WRSA.exe這款殺軟，但是習(xí)慣性的用了Veil生成msf的exp，恰好又能過(guò)（virustotal.com）

先收集一下域信息，找找域管，找找域控。

綜合上述，這里有個(gè)問(wèn)題就是判斷域管的時(shí)候留下的，就是執(zhí)行net localgroup administrators顯示有kx\kxadmin管理員用戶，然后執(zhí)行net group 'domain admins' /domain查看域管當(dāng)中也有kxadmin用戶，這是kx\kxadmin迷惑了我（kx是域控），注意這個(gè)賬號(hào)的格式是域控\賬號(hào)，這里和遠(yuǎn)程登入域機(jī)器的時(shí)候輸入域管賬號(hào)一樣，格式也是域控\賬號(hào)。所以這里的kx\kxadmin賬號(hào)是域管的概率很大，因?yàn)樗鼧?biāo)識(shí)了。總的來(lái)說(shuō)，驗(yàn)證的方法也很簡(jiǎn)單，就是讀取kx\kxadmin的密碼，能登入域控的話就是域管賬號(hào)了。

好久沒(méi)有提權(quán)了，記得上次用pr.exe提了臺(tái)機(jī)子還是半年前的事。
Windows-Exploit-Suggester（提權(quán)輔助工具）
在目標(biāo)價(jià)執(zhí)行systeminfo>1.txt，然后將1.txt拖回本地

這里只截取了一小部分的圖，綠色代表可以利用的提權(quán)工具，[參考文章](http://www./sectool/102139.html)

運(yùn)行ms15-051.exe結(jié)果懵逼了

當(dāng)時(shí)第一反應(yīng)就是被殺了，再一次看了進(jìn)程才發(fā)現(xiàn)有個(gè)WRSA.exe殺軟，好吧，第一次遇到，沒(méi)注意。

Webroot殺軟

手上也沒(méi)有免殺的提權(quán)工具，這就很難受了。

用msf自帶的試試，search了幾個(gè)15 16的提權(quán)模塊，設(shè)置session之后 run！然而并沒(méi)有用，meterpreter遷移進(jìn)程和getsystem也不管用，提權(quán)難啊提權(quán)難

說(shuō)明：這里一定要在/root/下創(chuàng)建ntds_cracking目錄然后將ntds.dit放到該目錄，路徑是/root/ntds_cracking/ntds.dit 不然會(huì)報(bào)錯(cuò)。