DCSync

DCSync 是一项通过 MS-DRSR 协议复制 AD信息以及哈希的技术。DCSync 权限意味着持有对象对域具有 DS-Replication-Get-Changes, Changes，Replicating Directory Changes All 和 Replicating Directory Changes In Filtered Set 特权。通常来说，只有域控制器自身、域管理员、企业管理员才具备 DCSync 权限，在配置失误的情况下，其他对象也会被赋予 DCSync 权限，使得我们不需要到达域控制器或者拿到域管理员帐号也能提取域内任何帐号的哈希。

至于利用，我们可以使用 mimikatz 进行本地导出，也可以使用 impacket 中的 secretdump.py 远程导出

lsadump::dcsync /user:<domain>\<user>

python3 secretsdump.py <域fqdb>/<用户>:<密码>@<DC IP> -just-dc