渗透测试之子域到父域的横向移动(Sid History)

最新推荐文章于 2023-12-06 23:06:53 发布
最新推荐文章于 2023-12-06 23:06:53 发布
阅读量922 收藏 3
点赞数
分类专栏: 网络 前端 安全 文章标签: 渗透测试 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/118528100
版权

在这里插入图片描述

前言

本文接上篇文章探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法。

Enterprise Admins组

在父子域中,最重要的莫过于Enterprise Admins组了,并且该组只存在于林根域中,其成员有权管理林内的所有域,这是因为在添加子域后,Enterprise Admins组会自动添加到林中每个域中的Administrators组成员中。但是该组在其他域树中是不存在的,所以在子域中是看不到有Enterprise Admins组。本文也是基于Enterprise Admins组来提权。

跨域访问流程

用户在登录某台客户机的时候,系统必须验证用户的身份,除了账号密码之外,还会为用户建立一个access
token(访问令牌),其中包含用户账户的SID、用户所隶属的所有组的SID等数据。当用户取得access
token后,如果他要访问计算机内的资源时,便会出示access token,而系统会根据access
token内的SID数据来决定用户拥有何种权限。 同理当用户连接网络上其他计算机时,这台计算机也会为该用户建立一个access
token,当用户需要访问资源的时候,便会出示access token,这台计算机便会根据出示的access
token的SID数据,来决定用户拥有何种的

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1864
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
红蓝对抗之Windows内网渗透
Tencent_SRC的博客
06-29 6281
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...
域渗透详解
qq_54037445的博客
10-10 3357
域渗透完整步骤,内网渗透后续msf信息扫描,msf模块
关于SidHistory
weixin_30952535的博客
08-12 226
先说明一下什么是SID历史,SID不可能重复,二个域迁移为了保持原有域的安全性微软在对象的属性中添加了SidHistory这一属性,其实SidHistory也就是原域的SID。如果在做二个森林之间的帐号迁移(使用ADMT2.0)且做了双向信任并加了/EnableSidHistory参数,WIN2000SP4/WIN2003默认会做FilterSIDs的操作,此时迁移帐号时会过滤掉源域的SID,即在...
域渗透|域权限维持之SID History
weixin_42282189的博客
09-06 389
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限。 SID History 是在域迁移过程中需要使用的一个属性,SID History 主要作用是在域迁移过程中保持域用户的访问权限,如果迁移后域用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。 因此使用mimikatz可以将SID His.
用命令解决工作站和主域间的信任关系失败
weixin_42578963的博客
02-18 473
答:您可以尝试使用netdom工具进行信任关系的建立。可以在命令提示符下键入netdom trust <工作站> /domain:<域名> /userd:<用户名> /passwordd:<密码> /add 来实现。 ...
域权限维持(万能密码与SID History滥用)
qq_18811919的博客
03-24 403
本篇文章讲述了万能密码域SID History滥用这两种技术是较为常见域内权限维持手段,这里注意介绍了mimikatz的利用方式。
万字渗透测试入门知识点,自学查漏补缺
yjwangan的博客
10-24 1056
万字渗透测试入门知识点,自学查漏补缺
【创建父域子域
m0_62279905的博客
10-08 3861
快来和我一起做实验吧!池昌旭好帅啊!
深入理解父域子域、树域和林域
最新发布
AIBB_520的博客
12-06 3905
具体而言,父域的定义通常涉及到域名的层次结构。在一个域名中,通常会有多个部分,这些部分通过点号(.)分隔。例如,在域名中,com就是example的父域。同样,example是com的子域。这种层次结构反映了域名的组织和管理方式。每个域名部分都代表了一个更高级别的域。这个层次结构的最高层是根域(Root Domain),通常表示为一个空字符串('')或者一个点号(二、子域在计算机网络和域名系统(DNS)的上下文中,"子域"(Subdomain)是指在主域名下创建的更小的、相对独立的域。
利用SID History建立隐蔽域后门
内心不种满鲜花就会长满杂草
03-02 270
SID History是一个支持域迁移方案的属性,使得一个账户的访问权限可以有效的克隆到另外一个账户,这在域迁移过程中非常有效。例如,当Domain A中的用户迁移到Domain B时,会在Domain B中创建一个新的用户账户,并将Domain A用户的SID添加到Domain B的用户账户的SID History属性中。在实战中,红队人员可以将域管理员用户的SID添加到其他域用户的SID History属性中,以此建立一个隐蔽的域后门。通过powershell查看yuwin7用户的属性。
内网渗透体系学习1
m0_55772907的博客
10-22 856
内网渗透学习
如何利用 SID History 创建域控权限后门?
weixin_34245749的博客
09-14 632
本文讲的是如何利用 SID History 创建域控权限后门?,本文的内容描述了一种方法,通过该方法,攻击者可以在拥有域管理级别的权限的5分钟后,就可以持续的对Active Directory进行管理访问。 SID历史记录是支持迁移方案的属性。每个用户帐户都有一个关联的安全标识符(SID),用于跟踪安全主体和连接到资源时的帐户及访问权限。SID历史记...
《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
闵行小鱼塘
04-19 2867
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短
父域子域_子文件夹与子域
cuk0051的博客
08-30 1304
父域子域I got involved in a discussion about using subdomains vs subfolders. 我参与了有关使用子域与子文件夹的讨论。 Say I want to create a new section on my website, dedicated to selling honey. 假设我想在我的网站上创建一个新部分,专门销售蜂...
内网渗透系列:横向渗透方法小结
闵行小鱼塘
08-04 4335
本文学习并小结下横向渗透的方法
『AD域攻防实践』第二期学习笔记
ZAWX_NETSTARSEC的博客
09-13 674
上一周的直播课中,小伙伴们跟随御守实验室的师傅一起了解了“AD域在攻防对抗场景下的安全现状”,课程结束后,我们为大家整理了学习笔记,也将录屏和PPT公布在了公众号和微信群,帮助大家查漏补缺。 在小伙伴们的热情支持下,『AD域攻防实践』系列第二期也成功于9月6号晚20:00在bilibili圆满结束。 本期主要内容为“AD域安全风险“,由GPP老师讲解,为了方便大家对域内风险有更全面深入的理解,GPP老师按照攻击阶段,将域内风险分为信息收集、横向移动、权限提升和权限维持四个部分,深入浅出地为我们讲
Windows AD域迁移,超简洁详细
现职中网搭技能比赛选手入门经验
11-19 8886
Windows AD域迁移,超简洁详细 可以看到主域控变成了windows1了,我是从windows2迁移到windows1上,大家别搞错哦~ 是不是超级简单? windows server基本通用的方法,所以大家点个赞,收藏一下吧,免得到时候找不到了。
内网安全攻防实战:渗透测试与法规解析
- 跨域攻击发生在不同安全域之间,如从DMZ穿透到内部网络,或是从一个子域跃迁到父域。 7. 权限维持: - 一旦攻击者获得权限,他们通常会寻找方法维持这种状态,比如通过隐藏的通信隧道或植入后门。 8. Cobalt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值