获取特定账户操作权限

最新推荐文章于 2024-08-23 14:22:30 发布
最新推荐文章于 2024-08-23 14:22:30 发布
阅读量136 收藏
点赞数
分类专栏: 安全知识 文章标签: 安全 哈希算法 http web安全 hacks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/122660959
版权

获取特定账户操作权限

NTLM认证

1.用户通过输入的windows账户和密码登录客户端主机。在登录之前,客户端会缓存输入的密码的哈希值,原始密码被丢弃。成功登录客户端的windows的用户如果试图访问服务器资源,需要向对方发送一个请求。该请求中包含一个以明文表示的用户名。

2.服务器收到请求后,生成一个16位的随机数。这个随机数被称为Challenge或者Nonce。服务器在将该challenge发给客户端之前,该challenge会先保存起来。Challenge以明文的形式发送。

3.客户端收到服务器返回的challenge之后,用在步骤一中保存的密码哈希值对其解密,然后再将加密后的challenge发送给服务器。

4.服务器接收到客户端发送回来的加密后的challenge后,用存储的密码hash解密,并检测challenge的值是否正确,如果正确则让客户端访问资源。

AD域中的kerberos三方认证

1.client--->KDC:我想访问某个资源

2.KDC--->client:这是我用你的密码hash加密的一个TGT,请你解密之后发给我。

3.Client---->KDC(TGS):这是我解密之后的TGT,你能给我一个访问服务器A的ticket吗?

4.KDC(TGS)--->Client:这是访问服务器A的TGS,你拿去访问服务器A吧。

5.Client--->serverA: 这是DC给我的TGS,你可以用你的密码hash解密验证一下。

6.serverA--->client: 我验证过了,你有权限访问。

原理说明

通过对上面的两种认证方案的分析,我们可以发现,如果我能够窃取一个账户的密码hash,我就能够伪装成这个用户,访问某些资源。如果我拿到了AD域中管理员权限的密码hash,那我就可以在整个域中为所欲为了。

传递hash攻击是指攻击者不用提供明文的密码,而是直接通过窃取的密码hash访问远程主机或者服务。

注入万能密钥的手段跟传递hash比较相似,只不过传递hash是窃取的客户机内存中的密码hash值,万能密钥是修改了域控服务器中的存储的密码。

危害说明

1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。

2、主机可能已中毒,主机敏感信息存在被泄露的风险。

处置建议

1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip

Sword-heart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取域管理员权限的几种方式
10-11 1万+
在不考虑直接攻击域控的情况下,如何快速获取域管理员权限呢?在大多数情况下,攻击者可以通过定位域管理员所登录的服务器,利用漏洞获取服务器system权限,找到域管理的账号、进程或是身份验证令...
Ubuntu赋予普通用户特定目录权限
qq_40907977的博客
12-09 3031
问题 :该目录的所有者不是普通用户 jnydjky@nginx:/opt$ cd ws-gj-jkzg-mq -bash: cd: ws-gj-jkzg-mq: 权限不够 解决办法 :修改特定目录权限以及所有者 1、修改特定目录的所有者 sudo chown jnydjky:jnydjky /opt/ 2、修改特定目录权限 chmod -R 0777 /opt/ws-gj-jkzg-mq 参考链接...
深信服安全团队详解网络钓鱼植入木马病毒的全过程
Sangfor_Access的博客
01-13 6358
背景概述 近日,深信服终端安全研究团队中捕获到了一个木马程序,攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序,结合正常的Adobe CEF Helper程序进行攻击;在局域网内通过共享目录进行传播,并在用户主机上留下后门程序进行窃密或者其他恶意行为。 详细分析 从受害主机上的情况来看,病毒主要有三个部分构成: 木马的启动程序Explorer.exe其实为正常的Adobe CEF Helper程序,是Adobe Creative Cloud程序的组件之一: 该组织
SfabAntiBot_X64僵尸网络专杀工具
01-22
僵尸网络专杀工具,适用于个人及企业
Bad Rabbit
swordheart的博客
01-23 366
Bad Rabbit 1、原理说明 1、病毒概述 2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索病毒的袭击,政府、交通、新闻等200多家机构收到不同程度影响。该勒索病毒通过虚假Flash更新链接传播,当用户访问被入侵控制的合法网站是,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则导致系统被感染。 且被感染主机开始SMB扫描内网主机,通过硬编码的用户名和密码对内网SMB服务器进行暴力破解。爆破成功后,利用永恒浪漫漏洞进行提权,再释放in
OSS 操作权限控制
webCows的博客
03-02 1万+
用户操作 OSS 时是需要根据账号的 AccessKeyId 和 AccessKeySecret (后续简称 AK 和 SK )进行权限验证的,这里的 AK 和 SK 包括有多种类型:主账号的 AK 和 SK 、子账号的 AK 和 SK 以及 STS 生成的临时 AK 、 SK 和 Token 。那么他们之间有什么区别呢?具体应该如何配置使用呢?本文将带大家一起认识相关概念。1. 概念区别主账号的...
linux ftp查看用户目录权限,linux 指定ftp用户 特定目录及权限
weixin_39926639的博客
04-28 7499
Linux添加FTP用户并设置权限在linux中添加ftp用户,并设置相应的权限操作步骤如下:1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test2、建用户:在root用户下:useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/testpasswd test //为test设置密码3、更改用户相应的...
windows权限维持方法详解
国内一线红队,擅长攻防渗透,APT
01-23 3634
获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。 权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。
Android 权限(一):权限大全
热门推荐
u012514113的专栏
02-06 1万+
Android 权限大全
Linux获取管理员权限的相关命令
汪云辉的博客
10-13 4712
Linux获取管理员权限的相关命令1. sudo命令的使用2. whoami命令的使用3. exit命令的使用4. who命令的使用5. passwd命令的使用6. which命令的使用7. 关机和重启命令的使用 1. sudo命令的使用 sudo -s 切换到root用户,获取管理员权限 sudo 某个命令的执行需要获取管理员权限可以在执行命令前面加上sudo sudo -s效果图: sudo 命令效果图: 如果只是某次操作需要使用管理员权限建议使用 sudo , 也就是说临时使用管理器权限,权限
获取trustedinstaller权限
01-25
在Windows操作系统中, TrustedInstaller 是一个非常重要的系统账户,它具有高级权限,主要用于系统更新、安装和维护Windows组件。在某些情况下,例如安装或修改系统关键文件时,可能需要管理员权限,甚至更高权限如...
Win7获取管理员权限
11-17
2. **永久性更改用户账户权限**: - **启用管理员账户**:Windows 7默认隐藏了管理员账户(如“Administrator”)。要启用它,可以在“计算机”上右键,选择“管理”,然后在“本地用户和组”中找到“Administrator...
使用pstools 获取systemy用户权限
10-19
- **权限层次**:在Windows中,SYSTEM权限仅次于内置的Local System账户,这个账户通常被操作系统服务所使用,具有广泛的操作权限。 - **替代方法**:除了PSTools,还有其他方法可以获得SYSTEM权限,例如使用Task ...
获取TrustedInstaller权限
07-31
标题中的“获取TrustedInstaller权限”指的是通过某种方法让普通用户能够在执行特定操作时临时提升到TrustedInstaller权限,以解决一些需要高级权限才能完成的任务,例如修改受保护的系统文件或进行系统级别的设置...
golang win7/win8 获取管理员权限
11-02
总之,获取管理员权限是Windows编程中的一个重要环节,尤其是在Golang中,需要合理利用标准库、操作系统API以及第三方工具来实现。通过理解UAC机制、使用适当的方法请求权限,开发者可以确保程序既安全又高效地运行...
Linux使用用户权限管理
久绊A的博客
05-23 1629
查看,可以使用(“sudo grep user1 /etc/passwd /etc/group”)筛选这个用户在哪里,在使用etc/passwd, /etc/group用户与用户组信息查看;查看,可以使用(“sudo grep user2 /etc/passwd /etc/group”)筛选这个用户在哪里,在使用etc/passwd, /etc/group用户与用户组信息查看;添加用户,可以使用(“sudo useradd user1”),然后用户名字,新加的用户名字,然后就创建完毕;
92.WEB渗透测试-信息收集-Google语法(6)
计算机王的博客
08-22 257
web渗透测试
ChaCha20:高效且安全的流密码算法
最新发布
jiamisoft的博客
08-23 265
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
[图解]片段16 ESS状态机图-SysMLEA建模住宅安全系统
rolt的专栏
08-19 997
好,我们看,首先,电源管理这里,有两个状态
Android权限配置详解:定位、网络与账户管理
4. 访问定位额外命令:`android.permission.ACCESS_LOCATION_EXTRA_COMMANDS` - 允许程序执行特定于定位提供商的操作,如唤醒GPS芯片,提高定位速度或节省电源。 5. 获取模拟定位信息:`android.permission.ACCESS_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值