非约束委派攻击

已于 2022-01-20 18:13:57 修改
阅读量3.1k 收藏 1
点赞数
分类专栏: 域渗透 文章标签: 安全
于 2022-01-20 16:13:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_fantasy/article/details/122601984
版权
本文介绍了非约束委派攻击的原理,包括如何启用非约束委派、查找此类机器的方法,以及通过Spooler打印机服务进行实战利用的步骤。讲解了利用非约束委派获取域管理员权限的过程,涉及工具如ldapsearch、ADFind、rubeus.exe和mimikatz.exe。文章还分享了复现过程中遇到的问题和解决思路。
摘要由CSDN通过智能技术生成

0x00 原理

用户想访问服务A,于是向KDC提交认证,KDC发现A是非约束性委派,于是会把TGT放在ST中一并给用户。然后用户用这个ST去访问服务A,服务A就相当于获得了用户的TGT,把TGT放入lsass进程,然后就可以拿着用户的TGT以用户的身份去访问所有用户权限能够访问的服务了。

0x01 非约束委派的启用

找到Active Directory用户和计算机->Computers。给域内机器WIN7配置非约束委派

右键属性->委派->信任此计算机来委派任何服务(仅Kerberos)(T)

补充:非约束委派与约束委派只能由域管理员用户设置,基于资源的约束委派不一定只能由域管理员用户设置。非约束委派的设置需要SeEnableDelegation 特权,该特权通常仅授予域管理员
同时注意域控主机默认是非约束性委派。

0x02 查找非约束委派机器

 一、ldapsearch

该工具kali自带,适合在域外查询,当知道目标域控主机IP为10.0.0.12时,可以用以下命令查找域中配置非约束委派的用户:

ldapsearch -x -H ldap://10.0.0.12:389 -D "CN=redteam,CN=Users,DC=redteam,DC=lab" -w password -b "DC=redteam,DC=lab" "(&(samAccountType=805306368)(userAccountControl:1.2.840.113556.1.4.803:=524288))" |grep -iE "distinguishedName"

查找域中配置非约束委派的主机:

ldapsearch -x -H ldap://10.0.0
最低0.47元/天 解锁文章
blue_fantasy
关注
专栏目录
约束委派攻击原理与利用
内心不种满鲜花就会长满杂草
04-07 5444
在Kerberos认证体系中,用户通过票据(如TGT和ST)来访问服务。TGT(Ticket-Granting Ticket)是用户向密钥分发中心(KDC)请求并获得的,用于后续请求服务票据(ST)。ST则是用户访问特定服务时所需的票据。
SpoolSample-master_Spooler_TheOther_
09-28
SpoolSamplePoC tool to coerce Windows hosts authenticate to other machines via the MS-RPRN RPC interface. This is possible via other protocols as well.
SpoolSample 项目使用教程
gitblog_00073的博客
08-13 758
SpoolSample 项目使用教程 SpoolSamplePoC tool to coerce Windows hosts authenticate to other machines via the MS-RPRN RPC interface. This is possible via other protocols as well.项目地址:https://gitcode.com/gh_...
探索网络安全新边界:SpoolSample,一种利用MS-RPRN协议的 PoC 工具
最新发布
gitblog_01002的博客
08-15 888
探索网络安全新边界:SpoolSample,一种利用MS-RPRN协议的 PoC 工具 SpoolSamplePoC tool to coerce Windows hosts authenticate to other machines via the MS-RPRN RPC interface. This is possible via other protocols as well.项目地...
域内渗透约束委派
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
09-20 2755
域渗透约束委派的利用
基于MSF框架下的kiwi模块制作黄金票据
weixin_60109175的博客
04-05 5721
目录 一、kiwi模块使用简介 1.权限问题 2.使用注意事项 3.关于kiwi的命令简介 二、实验过程 1.环境构成 2.实验步骤 三、黄金票据的制作使用 1.制作票据的条件,以及如何获取该条件内容 2.制作黄金票据 3.黄金票据的使用 一、kiwi模块使用简介 1.权限问题 kiwi模块的使用需要域内管理员或者系统权限,如果是管理员权限那么使用会受到很大的限制 2.使用注意事项 msf中的kiwi模块同时支持32位和64位操作系统,...
域渗透-委派攻击
m0_58596609的博客
11-15 1513
委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。 一:域委派 简单明了:委派就是将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内其他服务。将我的权限给服务账户。 1.1:委派流程 User(laosec\jack)--访问-->Websrv(以User身份)--访问-->Service(文件服务器) 需求:jack需要登陆到后台文件服务器,经过Kerberos认证的过程如下
rubeus+spoolsample.zip域渗透约束委派攻击实验
08-19
在网络安全领域,特别是针对Windows域环境的渗透测试中,约束委派攻击是一种常见的攻击手段。本实验“rubeus+spoolsample.zip”旨在模拟这种攻击,以揭示潜在的安全风险并帮助管理员加强防御措施。以下是关于...
rbcd-attack:使用Impacket从外部进行基于Kerberos资源的约束委派攻击
04-01
此存储库是针对Windows Active Directory域中针对Kerberos资源的约束委派的实际攻击。 与其他常见实施方式的不同之处在于,我们是从Windows Domain外部发起攻击的,而不是从加入域的计算机(通常是Windows)发起的...
AD域内委派后门详解-1
06-19
本文将详细介绍三种类型的域委派,以及攻击者如何利用这些委派进行约束委派攻击约束委派攻击和基于资源的约束委派攻击。 1. **约束委派攻击** 约束委派允许服务账号在任何地方代表用户进行身份验证,而不...
NetNTLMtoSilverTicket:SpoolSample->响应程序wNetNTLM降级-> NetNTLMv1-> NTLM-> Kerberos银牌
05-05
SpoolSample-> NetNTLMv1-> NTLM->银票 该技术已被其他人提及,但我还没有看到有什么凝聚力。 下面,我们将逐步完成获取NetNTLMv1质询/响应身份验证,将其破解为NTLM哈希以及使用该NTLM哈希来签署Kerberos Silver票证的步骤。 这将在“ LAN Manager身份验证级别”设置为2或更小的网络上工作。 在较旧的较大Windows部署中,这是相当普遍的情况。 它不适用于Windows 10 / Server 2016或更高版本。 有3个主要步骤 获取机器帐户与@tifkin_(李·克里斯滕森)的SpoolSample对应的NetNTLMv1响应 使用@ 0x31337的(David Hulton)的Rainbow Tables将NetNTLMv1响应破解回NTLM哈希 使用@ agsolino's(Albert Solino's)ticke
java设计模式之委派模式原理分析
08-25
"java设计模式之委派模式原理分析" 委派模式(Delegate Pattern)是一种常用的设计模式,它允许对象将请求委托给另一个对象,以便完成特定的任务。在 Java 中,委派模式通常用于实现松耦合、灵活性高的系统设计。 ...
推荐开源项目:SpoolSample - 利用MS-RPRN协议的认证利用工具
gitblog_00036的博客
05-17 489
推荐开源项目:SpoolSample - 利用MS-RPRN协议的认证利用工具 SpoolSamplePoC tool to coerce Windows hosts authenticate to other machines via the MS-RPRN RPC interface. This is possible via other protocols as well.项目地址:ht...
Kerberos-约束委派攻击
m0_75218183的博客
06-07 439
概念: 服务账号可以获取被委派用户的TGT,并将TGT缓存到lsass进程中,从而服务账号可使用该TGT,模拟该用户访问域内其他服务。约束委派的设置需要SeEnableDelegationPrivilege权限,该特权通常只有域管理员才有。
域控-笔记三(约束委派攻击约束委派攻击
5L2g556F5ZWl77yf
11-25 2912
文章目录一. 域委派1.1 域委派分类1.2 委派流程1.3 使用委派条件1.4 委派的一些原理二. 委派攻击2.1 约束委派攻击本地环境约束委派的查找 一. 域委派 1.1 域委派分类 约束委派(Unconstrained delegation) 服务账号可以获取被委派用户的TGT,并将TGT缓存到LSASS进程中,从而服务账号可使用该TGT,模拟用户访问任意服务。配置了约束委派的账户的userAccountControl 属性有个FLAG位 WORKSTATION_TRUSTED_FOR_DE
域内攻击 ----->约束&&约束委派攻击
huohaowen的博客
05-25 953
首先,什么是委派呢?域委派是指将域内用户的权限委派给服务账户,使得服务账号能够以用户的权限在域内展开活动接着,什么样的对象才能被委派呢?主机账号:活动目中中的Computers组内的计算机,也被称为机器账号服务账号:域内用户的一种类型,是服务器运行服务时所用的账号。那么我们去域控上面看一看,顺便说一下本次实验环境后续实验环境皆在此基础上进行先来看机器账号,怎么查看域内的机器有几台呢?完了喜欢eason被你发现捏然后我们去域控上看,DEV和COMPUTERS这两个组。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值