【域权限维持】-DCsync

已于 2023-01-20 18:02:16 修改
阅读量532 收藏 1
点赞数
分类专栏: 域安全-权限维持 文章标签: windows 网络安全 系统安全
于 2023-01-20 17:59:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617902/article/details/128742823
版权

1、攻击介绍

DCSync是mimikatz的一个功能,能够模拟域控制器并从域控制器导出帐户密码hash,如果我们在域内一台主机上获得了域管理员权限,可以使用如下命令直接导出域内所有用户的hash:默认情况下,只有Domain Controllers和Enterprise Domain Admins权限能够使用DCSync但我们可以对域内普通用户添加如下两条ACL实现普通用户调用DCSync导出域内所有用户的hash
DS-Replication-GetChanges(GUID: 1131f6aa-9c07-11d1-f79f-00c04fc2dcd2)和DS-Replication-Get-Changes-All(1131f6ad-9c07-11d1-f79f-00c04fc2dcd2)

2、使用powerview添加权限(在域控上操作)

https://github.com/PowerShellMafia/PowerSploit/blob/dev/Recon/PowerView.ps1

Add-DomainObjectAcl -TargetIdentity "DC=<>,DC=<>" -PrincipalIdentity zhangsan -Rights DCSync -Verbose

在这里插入图片描述

3、使用zhangsan的机器读取域控上的账户hash

导出所有hash:mimikatz.exe "privilege::debug" "lsadump
最低0.47元/天 解锁文章
Getuid
关注
专栏目录
内网渗透(六十三)之滥用DCSync
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-06 905
中,不同的控之间,默认每隔15min就会进行一次数据同步。当一个额外的控想从其他控同步数据时,额外控会像其他控发起请求,请求同步数据。如果需要同步的数据比较多,则会重复上述过程。DCSync就是利用这个原理,通过目录复制服务(Directory Replication Service,DRS)的GetNCChanges接口像控发起数据同步请求,以获得指定控上的活动目录数据。目录复制服务也是一种用于在活动目录中复制和管理数据的RPC协议。该协议由两个RPC接口组成。
渗透——DCSync
systemino的博客
07-31 7077
0x00 前言 DCSync渗透中经常会用到的技术,本文会对开源的资料进行整理,结合自己的经验,总结利用和防御检测的方法。 0x01 简介 本文将要介绍以下内容: ·利用DCSync导出内所有用户hash的方法。 ·利用DCSync维持权限的方法。 ·自动化检测DCSync后门的方法。 0x02 利用DCSync导出内所有用户hash的方法 DCSync是mim...
内网渗透之滥用DCSync
最新发布
2401_85027082的博客
06-19 747
中,不同的控之间,默认每隔15min就会进行一次数据同步。当一个额外的控想从其他控同步数据时,额外控会像其他控发起请求,请求同步数据。如果需要同步的数据比较多,则会重复上述过程。DCSync就是利用这个原理,通过目录复制服务(Directory Replication Service,DRS)的GetNCChanges接口像控发起数据同步请求,以获得指定控上的活动目录数据。目录复制服务也是一种用于在活动目录中复制和管理数据的RPC协议。该协议由两个RPC接口组成。
dcsync 权限维持
admin的博客
05-23 1211
DCSync渗透中经常会用到的技术,其被整合在了 Mimikatz 中。在 DCSync 功能出现之前,要想获得用户的哈希,需要登录控制器,在控制器上执行代码才能获得用户的哈希。该功能可以模仿一个控制器,从真实的控制器中请求数据,例如用户的哈希。该功能最大的特点就是不用登陆控制器,即可远程通过数据同步复制的方式获得控制器上的的数据。
环境权限维持Dcsync
内心不种满鲜花就会长满杂草
04-19 1429
当获得了内管理员权限,如果能修改内普通用户的权限,使其具有DCSync权限的话,那么普通用户也能导出内用户的哈希,这样可以做一个隐蔽的权限维持。默认只有控主机账号和管理员能Dcsync管和邮件服务器的机器账号有写ACL的权限,可以给指定用户添加Dcsync来dump哈希
渗透-DCSync
mingyqf的博客
02-26 1366
作者:Zahad003 原文链接:https://www.cnblogs.com/Mikasa-Ackerman/p/yu-shen-touDCSync.html DCSync渗透中经常用到的技术(我在大致学习了以后发现确实如此) 利用条件: 获得以下任一用户的权限: Administrators组内的用户 Domain Admins组内的用户 Enterprise Admins组内的用户 控制器的计算机帐户 Mimikatz实现 导出内所有用户hash mimikatz.exe privile
什么是DCSync
sangfor_edu的博客
10-28 742
环境中,控制之间每十五分钟就会进行一次数据同步。当控制A需要从控制器B获取数据时,会向其发送一个 GetNCChanges 请求,该请求包含了需要同步的数据,如果获取的数据较多,则会进行循环请求。DCSync是mimikatz在2015年添加的一个功能,利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口模仿一个控制器向另一个控制器发起数据同步请求,能够用来导出内所有用户的hash。
权限维持】-白银票据
qq_41617902的博客
11-08 415
权限维持-白银票据的攻击过程与简单检测方式
权限维持方法浅析.pdf
08-08
前情提要& 本集简介 Golden Ticket Silver Ticket SID History SID History -Golden Ticket Now More GOLDEN! Directory Service Restore Mode (DSRM) DSRM -Pass The Hash&DCSync Malicious Security ...ACL -DCSync
内网渗透-内的权限维持
lza20001103的博客
10-01 1032
内的权限维持 文章目录内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
权限维持】-黄金票据
qq_41617902的博客
11-07 1354
Windows权限维持-黄金票据
内攻击 ----> DCSync
huohaowen的博客
06-10 1155
其实严格意义上来说DCSync这个技术,并不是一种横向得技术,而是更偏向于权限维持吧!但是其实也是可以用来横向(配合NTLM Realy),如果不牵强说得话!那么下面,我们就来看看这个DCSync的技术。
渗透之DCSYNC攻击
weixin_65550121的博客
12-09 1180
2015年八月份Mimikatz新增了一个主要功能叫做"Dcsync",使用这项技术可以有效的模拟控制器并从目标控上请求内用户的Hash,这项技术为当下渗透提供了极大的便利,可以直接远程dump内hash,另外也衍生出很多的攻击方式。在内,不同的控制器之间,每隔15分钟都会有一次数据的同步,当一个控制器想从其他控制器上面获取数据时,DC1会向DC2发起一个GetNCChanges请求,该请求的数据,包括需要同步的数据,如果需要同步的数据比较多,则会重复上面的过程。
DCSync:攻击与检测
Ping_Pig的博客
09-09 2007
讲在前面: Mimkatz在2015年8月添加的一个主要特性是“DCSync”,它可以有效地“模拟”一个控制器,并向目标控制器请求帐户密码数据。DCSync由Benjamin Delpy和Vincent Le Toux编写。 使用适当的权限来利用Mimikatz的DCSync,攻击者可以通过网络从控制器获取密码hash和以前的密码hash,从而不需要进行交互式的登录或复制Active Directory数据库文件(ntdd .dit)来得到密码hash 运行DCSync需要特殊权限。管理员、
利用DSCync进行权限维持
内心不种满鲜花就会长满杂草
03-02 521
一个环境可以拥有多台控制器,每台控制器各自存储着一份所在的活动目录的可写副本,对目录的任何修改都可以从源控制器同步到本树或林中的其他控制器上。当一个控想从另一个控获取数据更新时,客户端控会向服务端控发送DSGetNCChanges请求,该请求的响应将包含客户端控必须应用到其他活动目录副本的一组更新。通过情况下,控制器之间每15分钟就会有一次数据同步。DCSync技术就是利用控制器同步的原理,通过DRS服务的某接口向控发起数据同步请求。
ad安全-Mimikatz DCSync
老北京砸酱锤的博客
10-19 786
2015 年 8 月添加到 Mimkatz 的一个主要功能是“DCSync”,它有效地“模拟”控制器并从目标控制器请求帐户密码数据。DCSync 由 Benjamin Delpy 和 Vincent Le Toux 编写。 DCSync 之前的漏洞利用方法是在控制器上运行 Mimikatz 或 Invoke-Mimikatz 以获取 KRBTGT 密码哈希来创建黄金票。使用 Mimikatz 的 DCSync 和适当的权限,攻击者可以通过网络从控制器中提取密码哈希以及以前的密码哈希,而无需交互式登
内网渗透测试:DCSync 攻击技术的利用
xnxqwzy的博客
08-21 529
环境中,不同控制器(DC)之间,每 15 分钟都会有一次数据的同步。当一个控制器(DC 1)想从其他控制器(DC 2)获取数据时,DC 1 会向DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges接口向控发起数据同步请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值