域渗透 - 权限维持 SID History

最新推荐文章于 2025-03-01 20:00:42 发布
最新推荐文章于 2025-03-01 20:00:42 发布
阅读量483 收藏 2
点赞数
分类专栏: 内网蠕动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/119352205
版权

域渗透 - 权限维持 SID History

环境搭建

这里需要父子域
可以参考
https://blog.csdn.net/qq_43645782/article/details/119330508

机器名 ip 用户 密码 dns
fad.test.com 192.168.164.146 administrator Aa1234 192.168.164.146
cad.ch.test.com 192.168.164.156 administrator Aa1234. 192.168.164.146
user.ch.test.com 192.168.164.157 user1 Uu1234. 192.168.164.156

SID History属性介绍

每个用户帐号都有一个关联的安全标识符(简称SID),SID用于跟踪安全主体在访问资源时的帐户与访问权限。为了支持AD牵移,微软设计了SID History属性,SID History允许另一个帐户的访问被有效的克隆到另一个帐户。

利用条件

1.当前域与其他域有信任关系,例如当前域与domain1.com和domian2.com存在双向信任


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
SID History权限维持

				
			

			

				

					weixin_41082546的博客
				

				

					05-05
					
					650
					
				

			

		

		

			
				
一、简介

  每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在域迁移过程中需要使用的一个属性。

  如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,如果迁移后用户的SID值改变,系统会将原...

			
		

	



                

            
              



	

		

			

				
					
内网渗透-域内的权限维持

				
			

			

				

					lza20001103的博客
				

				

					10-01
					
					1160
					
				

			

		

		

			
				
域内的权限维持
文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记
前言
上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。
PTT
PTT(票据)
window认证机制
http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE

			
		

	



              


  
              

                


	

		

			

				
					
域渗透|域权限维持SID History

				
			

			

				

					weixin_42282189的博客
				

				

					09-06
					
					459
					
				

			

		

		

			
				
作者:r0n1n
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。

0x00 前言
SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限SID History 是在域迁移过程中需要使用的一个属性,SID History 主要作用是在域迁移过程中保持域用户的访问权限,如果迁移后域用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。
因此使用mimikatz可以将SID His.

			
		

	





	

		

			

				
					
SID History 域维权

					
最新发布

				
			

			

				

					anddddoooo的博客
				

				

					03-01
					
					315
					
				

			

		

		

			
				
根据微软的描述,SID History 属性是微软对域内用户进行域迁移的支持而创建的。每当对象从一个域移动到另一个域时,都会创建一个新的 SID,并且该新 SID 将成为 objectSID。先前的 SID 会添加到 SID History 属性中,以确保该用户迁移后仍然能访问迁移前能访问的资源。# 将 administrator 的 sid 添加到 deandean 的 SID History 属性中。

			
		

	



		

			
		



	

		

			

				
					
域内权限维持SID History后门

				
			

			

				

					
				

				

					01-29
					
					431
					
				

			

		

		

			
				
01、简介
每个用户都有一个关联的安全标识符(SID),SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。
02、利用方式
(1)使用域管理员权限查看test用户的SID History属性

PS C:\Users\Ad...

			
		

	





	

		

			

				
					
权限维持之:SID History 域控权限维持

				
			

			

				

					f_carey的博客
				

				

					12-18
					
					1068
					
				

			

		

		

			
				
权限维持之:SID History 域控权限维持1 SID 作用2 利用 SID History 操作过程3 SID History 权限维持的防御
1 SID 作用
​	每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在域迁移过程中需要使用的一个属性。
​	如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限

			
		

	





	

		

			

				
					
SID History域后门及检测思路分析

				
			

			

				

					#7的博客
				

				

					03-22
					
					1093
					
				

			

		

		

			
				
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在域控的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)

			
		

	





	

		

			

				
					
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持

				
			

			

				

					weixin_45701675的博客
				

				

					04-25
					
					921
					
				

			

		

		

			
				
内网安全之权限维持

			
		

	





	

		

			

				
					
内网渗透-linux权限维持

				
			

			

				

					lza20001103的博客
				

				

					08-25
					
					1460
					
				

			

		

		

			
				
内网渗透-linux权限维持
文章目录内网渗透-linux权限维持添加用户存在交互的shell不允许uid=0的⽤户远程登录(高版本)没交互shell⽆回显添加Linux账户密码使用linux的perl直接写入/etc/passwd隐藏后门技巧修改文件属性文件锁定历史操作命令隐藏文件进程隐藏rookit后门ReptilePAMssh公私钥免密登录ssh秘钥计划任务 反弹shell
添加用户
UID=0是最高权限的用户,有时候不能被远程登录,可以创建一个普通用户。
正常可以通过 “id” 来查看当前的用户的U

			
		

	





	

		

			

				
					
利用SID History建立隐蔽域后门

				
			

			

				

					总有人间一两风,填我十万八千梦
				

				

					03-02
					
					379
					
				

			

		

		

			
				
SID History是一个支持域迁移方案的属性,使得一个账户的访问权限可以有效的克隆到另外一个账户,这在域迁移过程中非常有效。例如,当Domain A中的用户迁移到Domain B时,会在Domain B中创建一个新的用户账户,并将Domain A用户的SID添加到Domain B的用户账户的SID History属性中。在实战中,红队人员可以将域管理员用户的SID添加到其他域用户的SID History属性中,以此建立一个隐蔽的域后门。通过powershell查看yuwin7用户的属性。

			
		

	





	

		

			

				
					
domain SID History attributes

				
			

			

				

					include_heqile的博客
				

				

					10-29
					
					470
					
				

			

		

		

			
				
原文链接
domain SID History attributes主要用来支持域的迁移
每一个域用户都有一个SID用于标识安全主体以及该用户对特定资源的访问权限SID History使得被克隆的用户可以访问之前用户能够访问的资源。这样就可以保证当一个用户迁移到另一个域中之后仍然可以访问以前所在域中的资源。
因为用户迁移到新的域之后,他的SID就会发生改变,所以需要将其原来的OLD SID映射...

			
		

	





	

		

			

				
					
SIDHistory属性的利用

					
热门推荐

				
			

			

				

					Shanfenglan's blog
				

				

					12-24
					
					4万+
					
				

			

		

		

			
				
文章目录1. 前言2.对某用户的SIDHistory属性进行操作2.1 查询zhangsan的SIDHistory2.2 给zhangsan用户添加域管的sid2.3 删除zhangsan的SIDHistory属性3.利用思路3.1 权限维持3.2 利用当前用户的sidhistory属性防御方法
1. 前言
SIDHistory属性的存在是为了解决用户在迁移到另一个域中的时候权限会改变的问题。例如用户zhangsan在A域中本来是管理员,迁移到B域的时候因为sid的改变有可能会变成普通用户权限,这时候如果给

			
		

	





	

		

			

				
					
如何利用 SID History 创建域控权限后门?

				
			

			

				

					weixin_34245749的博客
				

				

					09-14
					
					665
					
				

			

		

		

			
				
本文讲的是如何利用 SID History 创建域控权限后门?,本文的内容描述了一种方法,通过该方法,攻击者可以在拥有域管理级别的权限的5分钟后,就可以持续的对Active Directory进行管理访问。


SID历史记录是支持迁移方案的属性。每个用户帐户都有一个关联的安全标识符(SID),用于跟踪安全主体和连接到资源时的帐户及访问权限SID历史记...

			
		

	





	

		

			

				
					
权限维持 SID-history

				
			

			

				

					m0_64815693的博客
				

				

					06-04
					
					139
					
				

			

		

		

			
				
权限维持 SID-history

			
		

	





	

		

			

				
					
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)-转自Winmag 作者:江小帅

				
			

			

				

					技术日志
				

				

					05-24
					
					6034
					
				

			

		

		

			
				
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)转自:Winmag.com.cn 作者:江小帅http://desperado.blogdriver.com/仅以此篇文档献给本人(江小帅)的女朋友,因为她的存在《ADMT迁移案例+SIDHistory验证第二版》才推迟了1个多星期。她在正常作息时间上对小帅的苛刻要求才真正是这篇文档发布的绊脚石。正是在她“坚决按时吃饭、绝对保证睡眠

			
		

	





	

		

			

				
					
域控权限持久化之SID History域后门

				
			

			

				

					谢公子的博客
				

				

					02-27
					
					2090
					
				

			

		

		

			
				
每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在域迁移过程中需要使用的一个属性。

如果将A域中的域用户迁移到B域中,那么在B域中新建的用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用户不能访问本来可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将...

			
		

	





	

		

			

				
					
关于SidHistory

				
			

			

				

					weixin_30952535的博客
				

				

					08-12
					
					265
					
				

			

		

		

			
				
先说明一下什么是SID历史,SID不可能重复,二个域迁移为了保持原有域的安全性微软在对象的属性中添加了SidHistory这一属性,其实SidHistory也就是原域的SID。如果在做二个森林之间的帐号迁移(使用ADMT2.0)且做了双向信任并加了/EnableSidHistory参数,WIN2000SP4/WIN2003默认会做FilterSIDs的操作,此时迁移帐号时会过滤掉源域的SID,即在...

			
		

	





	

		

			

				
					
【域权限维持-SIDHistory

				
			

			

				

					qq_41617902的博客
				

				

					01-20
					
					277
					
				

			

		

		

			
				
SID History的作用是在域迁移过程中保持域用户的访问权限

			
		

	





	

		

			

				
					
常见域后门技术总结与分析利用

				
			

			

				

					m0_61869253的博客
				

				

					08-09
					
					324
					
				

			

		

		

			
				
当获取到域控的权限后,为了防止对域控权限的丢失,hacker也会使用一些技术来维持已获取到的域权限。因此,本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明,希望可以对大家的学习提供一些帮助。本文仅仅只对常见的域后门技术进行了总结,希望可以对大家的学习有帮助。如有不对,欢迎指正。重新编译生成 HookPasswordChange.dll 并注入 lsass.exe 进程,当管理员修改密码时,将通过 HTTP POST方法将用户密码外带到远程服务器。

			
		

	





	

		

			

				
					
域渗透技术:PassTheHash与PassTheKey深度解析

				
			

			

				

					
				

			

		

		

			
				
"这篇文档主要讨论了域渗透中的PassTheHash和PassTheKey技术,以及相关的安全事件和防御措施。作者首先提到了2014年微软发布KB2871997补丁来应对PassTheHash漏洞,但随后更改了补丁描述,暗示了该补丁对防御策略的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值