内网安全——横向移动&非约束委派&约束委派&资源的约束委派

最新推荐文章于 2024-08-12 20:21:46 发布
最新推荐文章于 2024-08-12 20:21:46 发布
阅读量642 收藏
点赞数 1
分类专栏: 渗透与攻防 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/129060841
版权
本文深入探讨了内网安全中的横向移动技术,重点介绍了非约束委派、约束委派和资源的约束委派三种Kerberos委派攻击方式。详细阐述了每种委派的原理、利用场景、配置步骤和攻击流程,旨在提升网络安全防护意识。
摘要由CSDN通过智能技术生成

目录

(一)非约束委派

0x01 原理

0x02 利用场景

1、信任此计算机来委派任何服务

3、得到访问票据,导出票据到本地

4、导入票据到内存

5、连接通讯域控

(二)约束委派

0x01 原理

0x02 利用场景

0x03 复现配置

0x04 判断查询

 利用步骤:

1、获取用户的票据

2、利用用户票据获取域控票据

3、导入票据到内存

4、连接通讯域控

(三)资源的约束委派

0x01 条件

0x02 获取受害目标

 0x03 判断受害用户

0x04 增加机器

 0x05 获取sid

0x06 设置修改属性

0x07 验证修改是否成功

0x08 清除修改设置

0x09 连接目标获取票据

0x10 导入票据到内存

0x11 连接利用票据

委派攻击分类:
1、非约束性委派
2、约束性委派
3、基于资源的约束性委派
横向移动-原理利用约束委派非约束委派


(一)非约束委派

0x01 原理

机器A (域控)访问具有非约束委派权限的机器s的服务,会把当前认证用户(域管用户)的的rGT放在sT票据中,一起发送给机器B, 机器B会把rGT存储在1sa33进程中以备下次重用。从而机器B就能使用这个rGr模拟认证用户(域管用户)访问服务。


0x02 利用场景

攻击者拿到了-台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的rGT,从而模拟域管用户,进行凭证登入。

复现配置:

1、信任此计算机来委派任何服务

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网安全——横向移动&IPC&Socks&Pysatexec
m0_61506558的博客
01-31 483
横向移动-IPC-套件版- Impacket-atexec,impacket -atexec该工具是一一个半交互的工具,适用于webshell下,Socks代理下;IPC是专用管道,可以实现对远程计算机的访问,需要使用目标系统用户的账号密码,使用139、445端口。可以看到我们拿到了DC的hash值,再进行横向移动,再利用本地的Impacket上线。域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR定向下发执行等。之前介绍的代理技术这里可以用到,解决上线通讯问题。
内网安全-横向移动约束委派&约束委派
weixin_58782362的博客
11-02 222
原理:机器A(域控)访问具有约束委派权限的机器B的服务,会把当前认证用户(域管用户)的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用,从而机器B就能使用这个TGT模拟认证用户(域管用户)访问服务。利用场景:攻击者拿到一台配置约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。由于约束委派的不安全,微软在windows server 2003中引入约束委派,对kerberos协议进行了拓展。
内网安全横向移动&约束委派&约束委派&资源约束委派&数据库攻防
今天是几号的博客
04-05 1277
由于约束委派的不安全性,微软在windows server 2003中引入了约束委派,对Kerberos协议进行了拓展,总的来说,如果需要在Windows环境中使用委派功能,建议使用约束委派而不是约束委派,以提高系统和数据的安全性。攻击者拿到了一台配置约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。机器A(域控)访问具有约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,
内网横向移动约束委派&约束委派
剁椒鱼头没剁椒的博客
08-01 763
Windows 2000 Server首次发布Active Directory时,Microsoft必须提供一种简单的机制来支持用户通过kerberos向web server进行身份验证并需要代表该用户更新后端数据库服务器上的记录的方案。这通常称为"kerberos双跳问题",并且要求进行委派,以便web server在修改数据库记录时模拟用户。
内网渗透之横向移动 委派-约束委派&约束委派&资源委派
m0_62207170的博客
05-07 743
内网渗透之横向移动 委派-约束委派&约束委派&资源委派
内网安全横向移动-域渗透之资源约束委派
今天是几号的博客
04-06 659
基于资源约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。计算机加⼊域时,加⼊域的域⽤户被控后也将导致使用当前域用户加入的计算机受控。
域内攻击 ----->约束&&约束委派攻击
huohaowen的博客
05-25 914
首先,什么是委派呢?域委派是指将域内用户的权限委派给服务账户,使得服务账号能够以用户的权限在域内展开活动接着,什么样的对象才能被委派呢?主机账号:活动目中中的Computers组内的计算机,也被称为机器账号服务账号:域内用户的一种类型,是服务器运行服务时所用的账号。那么我们去域控上面看一看,顺便说一下本次实验环境后续实验环境皆在此基础上进行先来看机器账号,怎么查看域内的机器有几台呢?完了喜欢eason被你发现捏然后我们去域控上看,DEV和COMPUTERS这两个组。
内网安全横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
今天是几号的博客
03-26 1159
在Win10中,wmic已经归入C:\Windows\System32\wbem文件夹,而环境变量只设置到C:\Windows\System32,因此找不到wmic。这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。安装使用:Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它。
第71天:内网安全-域横向网络&传输&应用层隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接反弹 shell 2.多向连接反弹 shell-配合转发 3.相关 n
域渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了一件有趣的事。微软在2014年5月13日发布了针对PassTheHash的更新补丁kb2871997,标题为“UpdatetofixthePass-...域控:域内主机:在上篇LAPS中提到,如果内网主机的
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
网络安全—无约束接入控制
10-22
 多元接入需求威胁内网安全  当今的现代化企业当中,为提升业务弹性和企业竞争力,一个能互联的局域网是企业必不可少的组成部分,目前全球常用的开放式IT系统,连接了企业内、外的用户,带给了企业高效、便捷。...
图数据库框架及其支持的开发语言和应用场景
极客栈
08-12 367
这些图数据库框架通过提供多种编程语言的支持,使得开发者能够灵活选择适合自己项目的语言进行开发。同时,社区和第三方开发者也会提供各种语言的库和工具,进一步丰富了图数据库的开发生态。
经济开发区智慧园区建设方案汇报.pptx
08-13
经济开发区智慧园区建设方案汇报.pptx
STM32资料,用来备份专用
08-13
这个不需要下载,个人使用的。。
Git 基础教程.pdf
最新发布
08-13
Git 基础教程.pdf
信息化发展规划之IT治理优化.pptx
08-13
信息化发展规划之IT治理优化.pptx
财务收入支出记账表.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Cain&Abel详细教程:内网分析与安全漏洞
"cain_使用详细教程 是一个关于网络安全工具Cain&Abel的教程,专注于内网分析。这个工具主要用于口令恢复、网络嗅探、网络欺骗、解码口令以及分析路由协议等。Cain是主要的组件,而Abel通常是后台服务。教程涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值