域渗透之委派攻击

最新推荐文章于 2025-03-13 16:41:37 发布
最新推荐文章于 2025-03-13 16:41:37 发布
阅读量4.4k 收藏 11
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 域环境渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/104538160
本文深入探讨了域委派的概念及其不同类型的委派流程,包括非约束性、约束性和基于资源的约束性委派。重点介绍了安全漏洞,如非约束委派攻击和约束性委派攻击,并提供了攻击的示例和抓包分析。同时,讨论了基于资源的约束性委派攻击及其可能的危害,以及如何利用委派创建隐蔽后门。最后,提出了防范域委派攻击的措施,如设置不能被委派的高权限用户、使用受保护用户组和限制加密算法等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

域委派 

委派的分类

非约束性委派流程

约束性委派流程

S4u2Self

S4u2Proxy

基于资源的约束性委派流程

筛选委派属性的账号

筛选非约束委派的主机或服务账户

筛选约束委派的主机或服务账户

筛选基于资源约束委派的主机或服务账户

查看某服务账户是否具有委派性

域委派攻击

非约束委派攻击

约束性委派攻击

约束性委派攻击抓包分析

基于资源的约束性委派攻击

基于资源的约束委派攻击实现本地权限提升

基于资源的约束委派攻击抓包分析

利用委派打造隐蔽后门(权限维持)

域委派攻击防范措施

域委派是大型网络中经常部署的应用模式,给多跳认证带来了很大的便利,但是与此同时也带来了很大的安全隐患,利用委派,攻击者可获取本地管理员甚至域管理员权限,还可以制作深度隐藏的后门。

域委派 

域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内的其他服务。如下图:

User(xie\test)——> websrv (以User的身份) ——> Service(文件服务器)

域用户 xie\test 以 kerberos 身份验证访问 Web 服务器,请求下载文件。但是真正的文件在后台的文件服务器上。于是,Web服务器的服务账号 websrv 模拟域用户 xie\test,以 kerberos 协议继续认证到后台文件服务器。后台文件服务器将文件返回给Web服务器,Web服务器将文件返回给域用户 xie\test 。这样,就完成了一个委派的流程。

  1. 域用户 xie\test 以 Kerberos
了解本专栏 订阅专栏 解锁全文
约束委派攻击原理与利用
渗透之路,攻防之间皆学问
04-11 7581
约束委派攻击主要利用了Windows域环境中的Kerberos协议及其扩展S4U(Service for User to Self和Service for User to Proxy)机制。约束委派是微软在Windows Server 2003中引入的一种安全机制,旨在限制服务账户在模拟用户时仅能访问特定的服务,而非所有服务。这一机制通过Kerberos协议的S4U2Self和S4U2Proxy两个子协议实现。
域渗透——Kerberos委派攻击
whojoe的博客
07-12 1615
域渗透——Kerberos委派攻击前言环境搭建创建非约束委派账户创建约束委派账户发现域内委派的用户和计算机ldapsearch查找非约束用户查找非约束机器查找约束用户查找约束机器ADfind查找非约束委派用户查找非约束委派主机查找约束委派用户查找非约束委派主机PowerView查找非约束委派用户查找非约束委派主机查找约束委派用户查找约束委派主机非约束委派的利用触发约束委派的利用利用防御参考文章 前言 本文章重点说一下约束委派和非约束委派,,这里的非约束委派需要手动触发比较鸡肋,可以使用非约束委派账户配合pr
域渗透-委派攻击
m0_58596609的博客
11-15 1616
委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。 一:域委派 简单明了:委派就是将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内其他服务。将我的权限给服务账户。 1.1:委派流程 User(laosec\jack)--访问-->Websrv(以User身份)--访问-->Service(文件服务器) 需求:jack需要登陆到后台文件服务器,经过Kerberos认证的过程如下
域渗透委派攻击全集
include_voidmain的博客
08-22 583
域渗透委派攻击全集
域内委派攻击
01-31 495
委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。利用委派可获取域管理员权限 域委派主要分为三种: 非约束性委派 约束性委派 基于资源的约束性委派 在Windows系统中,只有服务账号和主机账号的属性才有委派功能,普通用户默认是没有的。 01、非约束委派攻击 设置非约束委派 主机账号设置非约束委派: 活动目录中的computers组内的计算机,双...
渗透测试的域渗透之域委派攻击
最新发布
没有网络安全就没有国家安全
03-13 1196
渗透测试的域渗透之域委派攻击
rubeus+spoolsample.zip域渗透非约束性委派攻击实验
08-19
在网络安全领域,特别是针对Windows域环境的渗透测试中,非约束性委派攻击是一种常见的攻击手段。本实验“rubeus+spoolsample.zip”旨在模拟这种攻击,以揭示潜在的安全风险并帮助管理员加强防御措施。以下是关于非...
域渗透完全技巧.pdf
10-03
域渗透】是针对Windows域环境进行的一种高级攻击技术,目的是控制域控制器,从而获取整个网络的控制权。【内网横向】是指在获得初步权限后,在内网中进一步扩散影响力,【权限维持】则是指在成功入侵后保持长期的...
域渗透之非约束委派
qq_56426046的博客
11-12 906
一个域内普通用户jack通过Kerberos协议认证到前台WEB服务后,前台运行 WEB服务的服务账号websvc模拟(Impersonate)用户 jack,以Kerberos 协议继续认证到后台服务器,从而在后台服务器中获取jack用户的访问权限,即域中单跳或者多跳的Kerberos认证。KDC检查websvc的委派属性,如果被设置,且申请的文件服务在允许的列表清单中,则返回一个jack用户访问文件服务的授权票据 ST;websvc收到的jack用户的授权票据ST后,可访问文件服务,完成多跳认证。
Kerberos无约束委派攻击和防御
weixin_30480583的博客
07-05 825
0x00 前言简介 当Active Directory首次与Windows 2000 Server一起发布时,Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常被称为Kerberos double-hop issue(双跃点问题),需要委派才能使Web服务器在修改数据库记录时模拟用户操作。 ...
域渗透委派攻击之非约束委派
Longwaer
01-22 1041
学习域内委派攻击之非约束委派,了解委派原理,更好的开展内网工作。
域内安全委派攻击
8888的博客
08-30 1787
攻击角度来说:如果攻击者拿到了一台配置了非约束委派的机器权限,可以诱导管理员来访问该机器,然后可以得到管理员的TGT,从而模拟管理员访问任意服务,相当于拿下了整个域环境,或者结合打印机漏洞让域管用户强制回连以缓存 TGT,一个域内用户访问WEB服务,但是一些资源在文件服务上,这个时候就需要委派,需要web系统代表用户A去访问文件服务的资源。3、这个时候如果域管访问了机器我们的内存中就会有域管的TGT,就可以访问任意机器了,在与域控上执行访问(在域控上执行)
域渗透委派攻击(非约束/约束/基于资源约束)原理及利用
actistsec的博客
10-15 586
域渗透委派攻击初步了解及利用方法
Windows 内网渗透之委派攻击
qq_53742230的博客
07-31 1509
委派攻击的三种攻击手法
我的域控是不是被攻击了?吓!
荒野求生的博客
04-07 766
我的域控是不是被攻击了?吓! https://mp.weixin.qq.com/s/HU7Kpb9gTFkeCZWo-D5UsQ 大家好,我是一只鱼,一只朴实无华且枯燥的做IT运维鱼,我会在这里分享平时工作上的一些朴实无华且枯燥的那点事儿~ 话说某天本鱼正在快快乐乐的摸鱼划水勤劳搬砖的时候感觉有人在盯着我看,一抬头就看到了美丽的前台小姐姐晓彤站在我旁边,于是我心想莫非是小姐姐看上我要跟我表白了? 小姐姐说:我,账号锁了。你,解锁! ...
非约束委派攻击
blue_fantasy的博客
01-20 3262
Text. 0x00 原理 用户想访问服务A,于是向KDC提交认证,KDC发现A是非约束性委派,于是会把TGT放在ST中一并给用户。然后用户用这个ST去访问服务A,服务A就相当于获得了用户的TGT,把TGT放入lsass进程,然后就可以拿着用户的TGT以用户的身份去访问所有用户权限能够访问的服务了。 0x01 非约束委派的启用 找到Active Directory用户和计算机->Computers。给域内机器WIN7配置非约束委派 右键属性->委派->信任此计算机来委派任何服
非约束委派攻击原理与利用
渗透之路,攻防之间皆学问
04-07 5739
在Kerberos认证体系中,用户通过票据(如TGT和ST)来访问服务。TGT(Ticket-Granting Ticket)是用户向密钥分发中心(KDC)请求并获得的,用于后续请求服务票据(ST)。ST则是用户访问特定服务时所需的票据。
记录一次学习--委派攻击学习
banliyaoguai的博客
09-26 838
总结一下就是用户 A 去访问服务B,服务 B 的服务账户开启了非约束委派,那么当用户 A 访问服务 B 的时候会将用户 A 的 TGT 发送给服务 B 并保存进内存,服务 B 能够利用用户 A 的身份去访问用户 A 能够访问的任意服务。如果我们可以攻破配置约束委派的服务账户(获取密码/Hash)(这个账户就是上面过程中的服务1账户),我们就可以模拟域内任意用户(如 domain\administrator) 并代表其获得对已配置服务的访问权限(获取 TGS 票据)。这里就可尝试强制让域控来连接你的机器。
域渗透实验:非约束性委派攻击工具解析
资源摘要信息:"rubeus+spoolsample.zip域渗透非约束性委派攻击实验" 在当今的IT安全领域中,域渗透测试是一项关键活动,目的是检测和强化企业网络中潜在的安全弱点。在此过程中,理解并掌握各种攻击手段是非常重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值