非约束委派攻击原理与利用

已于 2024-09-29 18:47:44 修改
阅读量5.7k 收藏 13
点赞数 4
分类专栏: 域渗透攻防 文章标签: 非约束性委派
于 2022-04-07 16:56:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/124014421
版权

目录

什么是委派

非约束委派流程

非约束委派攻击原理

非约束委派的安全风险

非约束委派配置

查询配置非约束委派的主机/服务账户

使用adfind

SharpLDAPSearch

使用PowerView.ps1

非约束委派利用方式

利用前提

1. 模拟域管去访问非约束委派主机

2. 利用 Spooler服务让域控主动连接

3. 使用DFSCoerce

非约束委派防范措施

非约束委派攻击是一种在Windows域环境中利用Kerberos认证协议的身份转发机制进行的攻击方式。在非约束委派的环境下,服务账号或主机账号被配置为可以代表任何用户访问域内的任何服务,而不对服务访问范围进行限制。这种机制如果被恶意利用,就可能导致严重的安全问题。

什么是委派

在实际情况中,往往多个服务不可能都在一台机器中,那么如果用户在使用服务A时,又需要用到服务B上的数据,那么最简单的方式就是A代用户去请求B并返回相应的数据,这个过程就是委派。即 委派=我帮你去做什么事。

委派攻击分为非约束委派、约束委派、基于资源的约束委派三种。

非约束委派流程

非约束委派(Unconstrained Delegation)是Kerberos协议中的一种安全设置,允许某个服务账号代表任何用户去访问域内的任何服务。这种委派方式没有限制服务账号可以使用用户的凭证去访问的服务范围,因此存在较高的安全风险。

1. 用户请求可转发TGT

  • 用户(User)通过发送KRB_AS_REQ消息向密钥分发中心(KDC)请求一张可转发的TGT(Tic
了解本专栏 订阅专栏 解锁全文 超级会员免费看
约束委派攻击原理利用
总有人间一两风,填我十万八千梦
04-11 7539
约束委派攻击主要利用了Windows域环境中的Kerberos协议及其扩展S4U(Service for User to Self和Service for User to Proxy)机制。约束委派是微软在Windows Server 2003中引入的一种安全机制,旨在限制服务账户在模拟用户时仅能访问特定的服务,而所有服务。这一机制通过Kerberos协议的S4U2Self和S4U2Proxy两个子协议实现。
域渗透之委派攻击
谢公子的博客
07-19 4402
委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。 域委派委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。 服务账号(Service Account),域内用户的一种类型,服务器运行服务时所用的账号,将服务运行起来并加入域。例如MS SQL Server在安装...
非约束委派攻击
blue_fantasy的博客
01-20 3248
Text. 0x00 原理 用户想访问服务A,于是向KDC提交认证,KDC发现A是非约束委派,于是会把TGT放在ST中一并给用户。然后用户用这个ST去访问服务A,服务A就相当于获得了用户的TGT,把TGT放入lsass进程,然后就可以拿着用户的TGT以用户的身份去访问所有用户权限能够访问的服务了。 0x01 非约束委派的启用 找到Active Directory用户和计算机->Computers。给域内机器WIN7配置非约束委派 右键属性->委派->信任此计算机来委派任何服
非约束委派利用
qq_18811919的博客
02-21 512
讲解了非约束委派的相关配置以及多种利用方式,委派攻击是域渗透当中常见的攻击手法。
渗透测试的域渗透之域委派攻击
最新发布
没有网络安全就没有国家安全
03-13 1161
渗透测试的域渗透之域委派攻击
域控-笔记三(非约束委派攻击,约束委派攻击
5L2g556F5ZWl77yf
11-25 3654
文章目录一. 域委派1.1 域委派分类1.2 委派流程1.3 使用委派条件1.4 委派的一些原理二. 委派攻击2.1 非约束委派攻击本地环境非约束委派的查找 一. 域委派 1.1 域委派分类 非约束委派(Unconstrained delegation) 服务账号可以获取被委派用户的TGT,并将TGT缓存到LSASS进程中,从而服务账号可使用该TGT,模拟用户访问任意服务。配置了非约束委派的账户的userAccountControl 属性有个FLAG位 WORKSTATION_TRUSTED_FOR_DE
域渗透之委派攻击(非约束/约束/基于资源约束)原理利用
actistsec的博客
10-15 581
域渗透之委派攻击初步了解及利用方法
内网渗透—横向移动&非约束委派&约束委派
2301_76227305的博客
09-06 1110
非约束委派和约束委派的最大区别就是,一个是信任此计算机的任何委派,一个只是信任指定委派。从实际运用来说,非约束委派由于要让DC进行连接才能获得票据,所以有点鸡肋,就不如约束委派。其实说来说去,本质都是票据的伪造,然后进行票据传递。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正补充,有兴趣的师傅可以一起交流学习。
约束委派攻击
blue_fantasy的博客
01-25 4161
Text. 0x00 原理 回顾 首先回顾一下什么是委派? 服务/用户 主机名 用户A hostA 服务B hostB 服务C hostC 委派就是用户A委派主机hostB上的服务代表自己去访问了主机hostC上的服务C,委派需要提前在域控上进行配置,它可以理解成是一种权限。 约束性委派原理 由于⾮约束委派的不安全性(配置了⾮约束
Kerberos-非约束委派攻击
m0_75218183的博客
06-07 595
概念: 服务账号可以获取被委派用户的TGT,并将TGT缓存到lsass进程中,从而服务账号可使用该TGT,模拟该用户访问域内其他服务。非约束委派的设置需要SeEnableDelegationPrivilege权限,该特权通常只有域管理员才有。
【域权限维持】-非约束委派&约束委派
qq_41617902的博客
02-14 604
域的非约束委派&约束委派利用
一文带你揭秘委派攻击真相
qq_62169455的博客
03-06 1166
一般来讲,域管是不会主动访问被控主机的,因此这里可以利用Windows打印系统远程协议(MS-RPRN)中的默认启动的方法,在该方法中,域用户可以使用MS-RPRN方法强制任何运行了Spooler服务的计算机通过Kerberos或者NTLM对攻击者选择的目标进行身份验证。原理:设置非约束委派的主机结合Spooler打印机服务漏洞,让域控机器DC强制访问已控的具有本地管理员权限的非约束委派机器,从而拿到域控的机器用户hash,进而控制整个域。@#45),使用Powermad.ps1脚本来创建​​​​​​​。
域渗透委派攻击非约束委派
Longwaer
01-22 1038
学习域内委派攻击非约束委派,了解委派原理,更好的开展内网工作。
一篇文章讲清楚“什么是委派攻击
dzqxwzoe的博客
11-02 413
委派是大型网络中经常部署的应用模式,给多跳认证带来了很大的便利此同时也带来了很大的安全隐患。利用委派攻击者可结合其他漏洞进行组合攻击,导致攻击者可获取本地管理员权限甚至域管理员权限,还可以制作深度隐藏的后门。委派是指将域内用户的权限委派给服务账户,使得服务账户能以用户权限访问域内的其他服务。委派的流程图如图所示,域内用户A以Kerberos身份验证访问Web服务器请求下载文件,但是真正的文件在后台的文件服务器上。
域渗透之非约束委派
qq_56426046的博客
11-12 899
一个域内普通用户jack通过Kerberos协议认证到前台WEB服务后,前台运行 WEB服务的服务账号websvc模拟(Impersonate)用户 jack,以Kerberos 协议继续认证到后台服务器,从而在后台服务器中获取jack用户的访问权限,即域中单跳或者多跳的Kerberos认证。KDC检查websvc的委派属性,如果被设置,且申请的文件服务在允许的列表清单中,则返回一个jack用户访问文件服务的授权票据 ST;websvc收到的jack用户的授权票据ST后,可访问文件服务,完成多跳认证。
Kerberos无约束委派攻击和防御
weixin_30480583的博客
07-05 823
0x00 前言简介 当Active Directory首次Windows 2000 Server一起发布时,Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常被称为Kerberos double-hop issue(双跃点问题),需要委派才能使Web服务器在修改数据库记录时模拟用户操作。 ...
域渗透-委派攻击
m0_58596609的博客
11-15 1615
委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。 一:域委派 简单明了:委派就是将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内其他服务。将我的权限给服务账户。 1.1:委派流程 User(laosec\jack)--访问-->Websrv(以User身份)--访问-->Service(文件服务器) 需求:jack需要登陆到后台文件服务器,经过Kerberos认证的过程如下
Kerberos 域委派攻击非约束委派
Adminxe的博客
03-06 973
CSDN文章自动迁移自博客在Windows 2000 Server 首次发布 Active Directory 时,Microsoft 必须提供一种简单的机制来支持用户通过 Kerberos 向 Web Server 进行身份验证并需要代表该用户更新后端数据库服务器上的记录的方案。这通常称为“Kerberos 双跳问题”,并且要求进行委派,以便 Web Server 在修改数据库记录时模拟用户。Windows 2000 Server 发布的也是最初的非约束委派。需要注意的一点是接受委派的用户只能是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值