权限维持之:SID History 域控权限维持

最新推荐文章于 2024-03-22 18:23:09 发布
最新推荐文章于 2024-03-22 18:23:09 发布
阅读量862 收藏 1
点赞数
分类专栏: Metasploit 文章标签: 安全 权限维持 SID History
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/122015647
版权

权限维持之:SID History 域控权限维持

1 SID 作用

​ 每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。

​ 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,如果迁移后用户的SID值改变,系统会将原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。使用mimikatz可以将SID History属性添加到任意用户的SID History属性中。在渗透测试中,如果获得了域管理员权限(或者等同于域管理员权限),就可以将SID History作为实现持久化的方法。

2 利用 SID History 操作过程

  1. 使用域管理员权限的 Poweshell 查看 tester 用户的 SID History 属性

    Import-Module ActiveDirectory
Get-ADUser tester -Properties sidhistory

  2. 在域管理员权限的命令行窗口打开 mimikatz,将 Administrator 的 SID 添加到恶意用户 tester 的 SID History 属性中

    # 将高权限的 SID History 属性注入
privilege::debug
# 注入SID之前需要使用以下命令修复NTDS服务,否则无法将高权限的SID注人低权限用户的SID
最低0.47元/天 解锁文章
f_carey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SID History权限维持
weixin_41082546的博客
05-05 584
一、简介   每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在域迁移过程中需要使用的一个属性。   如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,如果迁移后用户的SID值改变,系统会将原...
渗透测试之子域到父域的横向移动(Sid History)
Candour_0的博客
02-20 358
渗透测试之子域到父域的横向移动(Sid History)
SIDHistory属性的利用
热门推荐
Shanfenglan's blog
12-24 4万+
文章目录1. 前言2.对某用户的SIDHistory属性进行操作2.1 查询zhangsan的SIDHistory2.2 给zhangsan用户添加域管的sid2.3 删除zhangsan的SIDHistory属性3.利用思路3.1 权限维持3.2 利用当前用户的sidhistory属性防御方法 1. 前言 SIDHistory属性的存在是为了解决用户在迁移到另一个域中的时候权限会改变的问题。例如用户zhangsan在A域中本来是管理员,迁移到B域的时候因为sid的改变有可能会变成普通用户权限,这时候如果给
域渗透|域权限维持SID History
weixin_42282189的博客
09-06 368
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限SID History 是在域迁移过程中需要使用的一个属性,SID History 主要作用是在域迁移过程中保持域用户的访问权限,如果迁移后域用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。 因此使用mimikatz可以将SID His.
域内权限维持SID History后门
01-29 337
01、简介 每个用户都有一个关联的安全标识符(SID),SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。 02、利用方式 (1)使用域管理员权限查看test用户的SID History属性 PS C:\Users\Ad...
权限维持:DSRM 域控权限维持
f_carey的博客
12-18 3774
域控权限维持1 修改 DSRM 密码2 DSRM 域后门操作过程3 DSRM 域后门防御 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。 DSRM用途:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。在域环境创建初期,DSRM 的密码需要在安装 DC 时设置,且很少会被重置。修改 DSRM 密码最基本的方法
权限维持方法浅析.pdf
08-08
SID History SID History -Golden Ticket Now More GOLDEN! Directory Service Restore Mode (DSRM) DSRM -Pass The Hash&DCSync Malicious Security Support Provider (SSP) Hook PasswordChangeNotify Skeleton ...
权限维持方法技术解析.pdf
10-19
包括Golden Ticket、Silver Ticket、SID历史、Directory Service Restore Mode(DSRM)以及恶意安全支持提供者等,并结合Active Directory的基础概念和历史漏洞来探讨这些权限维持策略。 首先,我们来了解一下基础...
权限维持方法技术解析.pptx
10-19
在IT领域,特别是网络安全和系统管理中,"域权限维持方法技术解析"是一个重要的主题,涉及到如何保护和管理企业网络中的Active Directory环境。Active Directory(AD)是Microsoft Windows网络操作系统的核心组件,...
权限处理工具,权限处理
12-06
2. **文件权限**:每个文件或目录都有一个与之关联的权限集,这些权限决定了谁能执行什么操作。常见的文件权限包括读取、写入、执行、修改和完全控制。 3. **访问控制列表(ACLs)**:是存储在文件系统中的一个列表...
sid-paper:sid的技术论文
02-10
19 }, author={Gabler, Janos and Raabe, Tobias and R{\"o}hrl, Klara}, year={2020}, publisher={IZA Discussion Paper}}相关刊物这是依赖sid的出版物的列表。 Dorn,F.,Gabler,J.,von Gaudecker,HM,Peichl,...
SID History域后门及检测思路分析
最新发布
#7的博客
03-22 898
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在域控的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)
域控-笔记四(综合应用)
5L2g556F5ZWl77yf
11-25 2515
文章目录一. 添加路由1.1 路由1.2 sockes1.3 shell乱码二. 判断域环境三. 定位域控四. 非域信息收集4.1 防火墙问题4.2 端口转发五. 凭据窃取5.1 mimikatz5.2 procdump+mimikatz5.3 LaZagne六. 域内横向6.1 IPC+计划任务6.1.2 ipc6.1.3 计划任务6.1.4 常见IPC错误6.2 PsTools6.4 WMI6.4.1 wmiexec.vbs6.5 WinRM6.5.1 WinRS6.5.2 Powershell Inv
内网渗透之——域渗透里常用的域控权限维持方法
wsnbbz的博客
04-03 2465
前言 在我们拿到域控账号密码后,为了防止密码被改,需要使用权限维持维持我们取得的域控权限 具体域控账号密码获取方法点此跳转 域票据验证流程 1.首先将明文密码发送给AS服务器,AS服务器给我们一个TGT 2.拿着TGT去访问TGS服务器,TGS服务器给我们一个ST 3.使用获取到的ST访问对应的服务 域控权限维持-黄金票据 介绍 ms14068的漏洞原理是伪造域管的TGT,而黄金票...
有关域环境下SID号的问题(续)
windowsxpwyd的专栏
05-28 5022
      我们在做活动目录的实验的时候,为了能够快速的构建出多台虚拟机,都会采用类似于克隆的手段,或者直接复制虚拟机的磁盘文件。但是,这样产生出来的多个虚拟机系统的SID号是相同的,然后我们又会使用NewSID这个工具(也是sysinternals出品的)去更改SID号。课堂上我们也是这么讲的,网上很多的资料也是这么说的,但其实在某种情况下用不着去更改SID,这种情况就是这些克隆出来的虚拟机将来
关于AD中SID的参考
黄森林
06-25 1557
http://support.microsoft.com/kb/314828/zh-cn 我也是非常认同SID重复的问题,这给以后的运维带来潜在的危害。对AD的健康也是有很大影响的,特别是针对服务器。GHOST,一直是我不赞同的做法,就算是做了GHOST,在加入域之前应该NEWSID一下--------本文简要介绍了 Windows XP 所支持的用于克隆或复制 Windows X
域内信息收集
qq_61988806的博客
01-21 465
内网信息收集
内网安全之:内网渗透流程
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值