域渗透委派攻击之非约束委派

最新推荐文章于 2024-05-25 18:35:48 发布
最新推荐文章于 2024-05-25 18:35:48 发布
阅读量990 收藏
点赞数
分类专栏: 内网域环境 文章标签: 安全 渗透测试 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122642643
版权

文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

委派攻击

域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动;简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。
委派攻击分为三种方式:1、非约束委派攻击 2、约束委派攻击 3、基于资源的委派攻击

非约束委派攻击

在域内只有主机账号和服务账号才能有委派属性;主机账号:通过是我们活动目录中的computers组内的计算机,也被称为机器账号。例如:我们的图中的test和hack。是没有委派属性的
在这里插入图片描述
服务账号:域内用户的一种类型,是服务器运行服务时所用的账号,将服务运行起来加入域内,比如:SQLServer,MYSQL等;我们所建立的域用户通过注册SPN也能成为服务账号。

setspn -A https/web web #账号web注册SPN称为服务账号
setspn -d https/web web #取消服务账号,变回初始的域用户账号

在这里插入图片描述
写http这个位置是可以随意填写;写成SQLServer,MYSQL都可以。
当此服务账号开启非约束委派功能时,属性编辑器中同样可以看到包含TRUSTED_FOR_DELEGATION字段:
在这里插入图片描述
使用工具查询非约束委派:
可以使用powershell脚本,也同样可以使用adfind工具:
这里我们adfind工具来进行非约束委派查询:
参数369是查询非约束委派主机,368是查询非约束委派账户。

AdFind.exe -b "DC=redteam,DC=club" -f "(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn distinguishedName 
AdFind.exe -b "DC=redteam,DC=club" -f "(&(samAccountType=805306368)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn distinguishedName

在这里插入图片描述

非约束委派案例

当域管理使用winrm服务器远程连接域内主机,这时候域管的凭证已缓存于12server2:

Enter-PSSession -ComputerName 12server2 #远程登陆12server2

注:这里是基于委派,如果没有委派则不会将域管凭证存于域内主机。
成功连接12server2:
在这里插入图片描述
当我们已使用12server2的administrator权限登陆即可导出相关凭证:
注:这里必须使用administrator,如果使用域用户权限是不能够导出的。

privilege::debug  #提升权限
sekurlsa::tickets /export #导出缓存凭证

在这里插入图片描述
将此凭证注入内存中生成票据:
未导入之前我们是无法访问的:

kerberos::list  #查看票据
kerberos::ptt 凭证名称  #导入凭证

导入后,可成功访问域控ad1和ad2的文件:
在这里插入图片描述

全局变量Global
关注
专栏目录
约束委派攻击原理与利用
内心不种满鲜花就会长满杂草
04-07 5485
在Kerberos认证体系中,用户通过票据(如TGT和ST)来访问服务。TGT(Ticket-Granting Ticket)是用户向密钥分发中心(KDC)请求并获得的,用于后续请求服务票据(ST)。ST则是用户访问特定服务时所需的票据。
约束委派攻击原理与利用
内心不种满鲜花就会长满杂草
04-11 7329
约束委派攻击主要利用了Windows环境中的Kerberos协议及其扩展S4U(Service for User to Self和Service for User to Proxy)机制。约束委派是微软在Windows Server 2003中引入的一种安全机制,旨在限制服务账户在模拟用户时仅能访问特定的服务,而非所有服务。这一机制通过Kerberos协议的S4U2Self和S4U2Proxy两个子协议实现。
约束委派攻击
blue_fantasy的博客
01-20 3144
Text. 0x00 原理 用户想访问服务A,于是向KDC提交认证,KDC发现A是非约束委派,于是会把TGT放在ST中一并给用户。然后用户用这个ST去访问服务A,服务A就相当于获得了用户的TGT,把TGT放入lsass进程,然后就可以拿着用户的TGT以用户的身份去访问所有用户权限能够访问的服务了。 0x01 非约束委派的启用 找到Active Directory用户和计算机->Computers。给内机器WIN7配置非约束委派 右键属性->委派->信任此计算机来委派任何服
Kerberos-非约束委派攻击
m0_75218183的博客
06-07 473
概念: 服务账号可以获取被委派用户的TGT,并将TGT缓存到lsass进程中,从而服务账号可使用该TGT,模拟该用户访问内其他服务。非约束委派的设置需要SeEnableDelegationPrivilege权限,该特权通常只有管理员才有。
控-笔记三(非约束委派攻击约束委派攻击
5L2g556F5ZWl77yf
11-25 3070
文章目录一. 委派1.1 委派分类1.2 委派流程1.3 使用委派条件1.4 委派的一些原理二. 委派攻击2.1 非约束委派攻击本地环境非约束委派的查找 一. 委派 1.1 委派分类 非约束委派(Unconstrained delegation) 服务账号可以获取被委派用户的TGT,并将TGT缓存到LSASS进程中,从而服务账号可使用该TGT,模拟用户访问任意服务。配置了非约束委派的账户的userAccountControl 属性有个FLAG位 WORKSTATION_TRUSTED_FOR_DE
渗透之非约束委派
qq_56426046的博客
11-12 843
一个内普通用户jack通过Kerberos协议认证到前台WEB服务后,前台运行 WEB服务的服务账号websvc模拟(Impersonate)用户 jack,以Kerberos 协议继续认证到后台服务器,从而在后台服务器中获取jack用户的访问权限,即中单跳或者多跳的Kerberos认证。KDC检查websvc的委派属性,如果被设置,且申请的文件服务在允许的列表清单中,则返回一个jack用户访问文件服务的授权票据 ST;websvc收到的jack用户的授权票据ST后,可访问文件服务,完成多跳认证。
rubeus+spoolsample.zip渗透约束委派攻击实验
08-19
在网络安全,特别是针对Windows环境的渗透测试中,非约束委派攻击是一种常见的攻击手段。本实验“rubeus+spoolsample.zip”旨在模拟这种攻击,以揭示潜在的安全风险并帮助管理员加强防御措施。以下是关于非...
渗透实验:非约束委派攻击工具解析
资源摘要信息:"rubeus+spoolsample.zip渗透约束委派攻击实验" 在当今的IT安全中,渗透测试是一项关键活动,目的是检测和强化企业网络中潜在的安全弱点。在此过程中,理解并掌握各种攻击手段是非常重要...
渗透委派攻击
谢公子的博客
07-19 4262
委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取管理员权限,甚至制作深度隐藏的后门。 委派 委派是指,将内用户的权限委派给服务账号,使得服务账号能以用户权限开展内活动。 服务账号(Service Account),内用户的一种类型,服务器运行服务时所用的账号,将服务运行起来并加入。例如MS SQL Server在安装...
内网安全:非约束委派 约束委派 资源约束委派
qq_61553520的博客
01-28 1753
实验靶场:redteam.red。
渗透委派攻击(非约束/约束/基于资源约束)原理及利用
actistsec的博客
10-15 498
渗透委派攻击初步了解及利用方法
Kerberos 委派攻击之非约束委派
Adminxe的博客
03-06 915
CSDN文章自动迁移自博客在Windows 2000 Server 首次发布 Active Directory 时,Microsoft 必须提供一种简单的机制来支持用户通过 Kerberos 向 Web Server 进行身份验证并需要代表该用户更新后端数据库服务器上的记录的方案。这通常称为“Kerberos 双跳问题”,并且要求进行委派,以便 Web Server 在修改数据库记录时模拟用户。Windows 2000 Server 发布的也是最初的非约束委派。需要注意的一点是接受委派的用户只能是。
内网安全-横向移动(非约束委派&约束委派
weixin_58782362的博客
11-02 242
原理:机器A(控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(管用户)的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用,从而机器B就能使用这个TGT模拟认证用户(管用户)访问服务。利用场景:攻击者拿到一台配置非约束委派的机器权限,可以诱导管来访问该机器,然后得到管理员的TGT,从而模拟管用户。由于非约束委派的不安全,微软在windows server 2003中引入约束委派,对kerberos协议进行了拓展。
攻击 ----->约束&&非约束委派攻击
最新发布
huohaowen的博客
05-25 1068
首先,什么是委派呢?委派是指将内用户的权限委派给服务账户,使得服务账号能够以用户的权限在内展开活动接着,什么样的对象才能被委派呢?主机账号:活动目中中的Computers组内的计算机,也被称为机器账号服务账号:内用户的一种类型,是服务器运行服务时所用的账号。那么我们去控上面看一看,顺便说一下本次实验环境后续实验环境皆在此基础上进行先来看机器账号,怎么查看内的机器有几台呢?完了喜欢eason被你发现捏然后我们去控上看,DEV和COMPUTERS这两个组。
权限维持】-非约束委派&约束委派
qq_41617902的博客
02-14 526
的非约束委派&约束委派利用
委派攻击系列之非约束委派攻击
qq_26243045的博客
02-15 235
约束委派认证过程: 基本环境:环境中包含用户D和服务A与服务B。 (1)用户D需要访问服务A中的资源,而服务A需要通过请求服务B才能获取到用户所请求的资源。
【内网安全】横向移动&非约束委派&约束委派&资源约束委派&数据库攻防
今天是几号的博客
04-05 1697
由于非约束委派的不安全性,微软在windows server 2003中引入了约束委派,对Kerberos协议进行了拓展,总的来说,如果需要在Windows环境中使用委派功能,建议使用约束委派而不是非约束委派,以提高系统和数据的安全性。攻击者拿到了一台配置非约束委派的机器权限,可以诱导管来访问该机器,然后得到管理员的TGT,从而模拟管用户。机器A(控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(管用户)的的TGT放在ST票据中,
约束委派+Spooler打印机服务 制作黄金票据
a3320315的博客
06-03 2497
环境 : test.com 控:Windows server 2012R2, 主机名: AD, IP: 192.168.1.7 内主机:系统:windows 2008R2,主机名:WIN2008,ip:192.168.1.8 原理:利用非约束委派+Spooler打印机服务可以强制指定的主机进行连接 我们给win2008R2这个主机账户开启非约束委派 复现 1、首先我们需要一个win2008R2的管理账号 我直接用本地的管理员账号打开一个cmd 直接运行命令 Rubeus.exe m
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值