渗透测试之子域到父域的横向移动(Sid History)

最新推荐文章于 2024-03-22 18:23:09 发布
最新推荐文章于 2024-03-22 18:23:09 发布
阅读量918 收藏 3
点赞数
分类专栏: 网络 前端 安全 文章标签: 渗透测试 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/118528100
版权

在这里插入图片描述

前言

本文接上篇文章探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法。

Enterprise Admins组

在父子域中,最重要的莫过于Enterprise Admins组了,并且该组只存在于林根域中,其成员有权管理林内的所有域,这是因为在添加子域后,Enterprise Admins组会自动添加到林中每个域中的Administrators组成员中。但是该组在其他域树中是不存在的,所以在子域中是看不到有Enterprise Admins组。本文也是基于Enterprise Admins组来提权。

跨域访问流程

用户在登录某台客户机的时候,系统必须验证用户的身份,除了账号密码之外,还会为用户建立一个access
token(访问令牌),其中包含用户账户的SID、用户所隶属的所有组的SID等数据。当用户取得access
token后,如果他要访问计算机内的资源时,便会出示access token,而系统会根据access
token内的SID数据来决定用户拥有何种权限。 同理当用户连接网络上其他计算机时,这台计算机也会为该用户建立一个access
token,当用户需要访问资源的时候,便会出示access token,这台计算机便会根据出示的access
token的SID数据,来决定用户拥有何种的

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1843
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
红蓝对抗之Windows内网渗透
Tencent_SRC的博客
06-29 6277
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...
域渗透详解
qq_54037445的博客
10-10 3341
域渗透完整步骤,内网渗透后续msf信息扫描,msf模块
关于SidHistory
weixin_30952535的博客
08-12 226
先说明一下什么是SID历史,SID不可能重复,二个域迁移为了保持原有域的安全性微软在对象的属性中添加了SidHistory这一属性,其实SidHistory也就是原域的SID。如果在做二个森林之间的帐号迁移(使用ADMT2.0)且做了双向信任并加了/EnableSidHistory参数,WIN2000SP4/WIN2003默认会做FilterSIDs的操作,此时迁移帐号时会过滤掉源域的SID,即在...
域渗透|域权限维持之SID History
weixin_42282189的博客
09-06 388
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限。 SID History 是在域迁移过程中需要使用的一个属性,SID History 主要作用是在域迁移过程中保持域用户的访问权限,如果迁移后域用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。 因此使用mimikatz可以将SID His.
用命令解决工作站和主域间的信任关系失败
weixin_42578963的博客
02-18 470
答:您可以尝试使用netdom工具进行信任关系的建立。可以在命令提示符下键入netdom trust <工作站> /domain:<域名> /userd:<用户名> /passwordd:<密码> /add 来实现。 ...
SIDHistory属性的利用
热门推荐
Shanfenglan's blog
12-24 4万+
文章目录1. 前言2.对某用户的SIDHistory属性进行操作2.1 查询zhangsan的SIDHistory2.2 给zhangsan用户添加域管的sid2.3 删除zhangsan的SIDHistory属性3.利用思路3.1 权限维持3.2 利用当前用户的sidhistory属性防御方法 1. 前言 SIDHistory属性的存在是为了解决用户在迁移到另一个域中的时候权限会改变的问题。例如用户zhangsan在A域中本来是管理员,迁移到B域的时候因为sid的改变有可能会变成普通用户权限,这时候如果给
万字渗透测试入门知识点,自学查漏补缺
yjwangan的博客
10-24 1051
万字渗透测试入门知识点,自学查漏补缺
SID History域后门及检测思路分析
最新发布
#7的博客
03-22 933
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在域控的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)
域权限维持(万能密码与SID History滥用)
qq_18811919的博客
03-24 399
本篇文章讲述了万能密码域SID History滥用这两种技术是较为常见域内权限维持手段,这里注意介绍了mimikatz的利用方式。
利用SID History建立隐蔽域后门
内心不种满鲜花就会长满杂草
03-02 269
SID History是一个支持域迁移方案的属性,使得一个账户的访问权限可以有效的克隆到另外一个账户,这在域迁移过程中非常有效。例如,当Domain A中的用户迁移到Domain B时,会在Domain B中创建一个新的用户账户,并将Domain A用户的SID添加到Domain B的用户账户的SID History属性中。在实战中,红队人员可以将域管理员用户的SID添加到其他域用户的SID History属性中,以此建立一个隐蔽的域后门。通过powershell查看yuwin7用户的属性。
如何利用 SID History 创建域控权限后门?
weixin_34245749的博客
09-14 630
本文讲的是如何利用 SID History 创建域控权限后门?,本文的内容描述了一种方法,通过该方法,攻击者可以在拥有域管理级别的权限的5分钟后,就可以持续的对Active Directory进行管理访问。 SID历史记录是支持迁移方案的属性。每个用户帐户都有一个关联的安全标识符(SID),用于跟踪安全主体和连接到资源时的帐户及访问权限。SID历史记...
《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
闵行小鱼塘
04-19 2861
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短
内网渗透系列:横向渗透方法小结
闵行小鱼塘
08-04 4329
本文学习并小结下横向渗透的方法
『AD域攻防实践』第二期学习笔记
ZAWX_NETSTARSEC的博客
09-13 669
上一周的直播课中,小伙伴们跟随御守实验室的师傅一起了解了“AD域在攻防对抗场景下的安全现状”,课程结束后,我们为大家整理了学习笔记,也将录屏和PPT公布在了公众号和微信群,帮助大家查漏补缺。 在小伙伴们的热情支持下,『AD域攻防实践』系列第二期也成功于9月6号晚20:00在bilibili圆满结束。 本期主要内容为“AD域安全风险“,由GPP老师讲解,为了方便大家对域内风险有更全面深入的理解,GPP老师按照攻击阶段,将域内风险分为信息收集、横向移动、权限提升和权限维持四个部分,深入浅出地为我们讲
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)-转自Winmag 作者:江小帅
技术日志
05-24 5985
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)转自:Winmag.com.cn 作者:江小帅http://desperado.blogdriver.com/仅以此篇文档献给本人(江小帅)的女朋友,因为她的存在《ADMT迁移案例+SIDHistory验证第二版》才推迟了1个多星期。她在正常作息时间上对小帅的苛刻要求才真正是这篇文档发布的绊脚石。正是在她“坚决按时吃饭、绝对保证睡眠
domain SID History attributes
include_heqile的博客
10-29 445
原文链接 domain SID History attributes主要用来支持域的迁移 每一个域用户都有一个SID用于标识安全主体以及该用户对特定资源的访问权限。 SID History使得被克隆的用户可以访问之前用户能够访问的资源。这样就可以保证当一个用户迁移到另一个域中之后仍然可以访问以前所在域中的资源。 因为用户迁移到新的域之后,他的SID就会发生改变,所以需要将其原来的OLD SID映射...
子域父域的问题
08-18 1645
我安装了一个父域控为dc1.exchtest.com,dns服务器在也在这台服务器上,然后建了一个子域为sales.exchtest.com,  DNS服务器在子域的域控制器上:conto.sales.exchtest.com,   然后分别在父域控和子域控的dns服务器上添加对方区域为其辅助dns区域,现在为问题来了,子域的用户在网上邻居可以看到两个目录如:exchtest和sales
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值