基于资源的约束委派攻击

已于 2024-09-29 18:44:50 修改
阅读量2.3k 收藏 8
点赞数 6
分类专栏: 域渗透攻防 文章标签: 基于资源的约束委派
于 2022-04-13 15:21:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/124118253
版权

目录

基于资源的约束性委派

与约束委派的区别

前置知识

环境准备

基于资源的约束委派攻击利用

攻击思路一:拿下加域的域用户

1. 查找可修改委派权限的用户

查询方式一

查询方式二

2. 添加机器账户

3. 配置基于资源的约束委派

4. 申请服务票据

攻击思路二:拿下Acount Operators 组内用户

1. 查询Acount Operators组成员

2. 添加机器账户

3. 配置基于资源的约束委派

4. 申请服务票据

攻击思路三:结合HTLM Relay攻击拿下主机(CVE-2019-1040)

权限维持:krbtgt用户的委派

基于资源的约束性委派

基于资源的约束性委派(Resource-Based Constrained Delegation,简称RBCD)是Windows Server 2012及更高版本中引入的一种安全特性,用于提高域环境中服务之间的委派安全性。

与约束委派的区别

首先,在传统的约束委派中,情况是这样的:

  • 有一个服务账户(比如一个Web服务器),它被配置为可以代表某个用户(比如一个域用户)去访问另一个服务(比如数据库)。这就像是你给了你的秘书(服务账户)一张你的身份证(用户的凭证),让她去帮你办点事(访问数据库)。

但是,在基于资源的约束委派中,情况就反过来了:

  • 想象你有一台电脑(admin-pc),这台电脑里有很多重要的文件。你不想让太多人直接访问它,但你信任你的助手(test机器账号)
了解本专栏 订阅专栏 解锁全文 超级会员免费看
约束委派攻击原理与利用
总有人间一两风,填我十万八千梦
04-11 7521
约束委派攻击主要利用了Windows域环境中的Kerberos协议及其扩展S4U(Service for User to Self和Service for User to Proxy)机制。约束委派是微软在Windows Server 2003中引入的一种安全机制,旨在限制服务账户在模拟用户时仅能访问特定的服务,而非所有服务。这一机制通过Kerberos协议的S4U2Self和S4U2Proxy两个子协议实现。
约束委派攻击原理与利用
总有人间一两风,填我十万八千梦
04-07 5673
在Kerberos认证体系中,用户通过票据(如TGT和ST)来访问服务。TGT(Ticket-Granting Ticket)是用户向密钥分发中心(KDC)请求并获得的,用于后续请求服务票据(ST)。ST则是用户访问特定服务时所需的票据。
三种委派约束委派 约束委派 基于资源约束委派 概念
ULGANOY的博客
09-23 1015
Kerberos委派
rbcd-attack:使用Impacket从外部进行基于Kerberos资源约束委派攻击
04-01
滥用基于Kerberos资源约束委派 TL; DR 此存储库是针对Windows Active Directory域中针对Kerberos资源约束委派的实际攻击。 与其他常见实施方式的不同之处在于,我们是从Windows Domain外部发起攻击的,而不是从加入域的计算机(通常是Windows)发起的攻击。 仅使用Python3 (及其依赖项)实施攻击。 在上测试了最新的Impacket(撰写本文时为0.9.21)。 攻击 总而言之,攻击没有针对任何深度细节,而是针对域计算机,正是与目标域计算机相关的服务主体。 我们在这里需要具备的先决条件: 具有对目标计算机的写访问权的域帐户(对目标计算机域对象的msDS-AllowedToActOnBehalfOfOtherIdentity属性的完全写访问权) 创建新计算机帐户的权限(通常是默认设置,请参见MachineAccount
约束委派攻击和非约束委派攻击
最新发布
anddddoooo的博客
02-20 786
WIN10-01 是 deandean 用户加入域的,所以有修改这个机器账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性的权限,这是基于资源约束委派攻击的必要条件。在 WIN10-01 上配置 win10-02 的基于资源约束委派(基于资源约束委派配置在下游机器账户上, WIN10-01 属于下游机器, win10-02 属于上游机器)。# kekeo 将 S4U2Self 票据(短的)和 S4U2Proxy 票据(长的)保存到当前文件夹。
滥用基于资源约束委派攻击Active Directory
weixin_30530523的博客
03-15 512
0x00 前言 早在2018年3月前,我就开始了一场毫无意义的争论,以证明TrustedToAuthForDelegation属性是无意义的,并且可以在没有该属性的情况下实现“协议转换”。我相信,只要一旦启用约束委派(msDS-AllowedToDelegateTo不为空),它是否配置为使用“仅Kerberos”或“任何身份验证协议”并起作用。 我在Benjamin Delpy(@genti...
Kerberos 域委派攻击之基于资源约束委派
Adminxe的博客
03-06 810
CSDN自动迁移博客文章注意区别:约束委派 不能跨域进行委派,基于资源约束委派可以跨域和林如果约束委派,必须拥有权限,该特权是敏感的,通常仅授予域管理员。为了使用户/资源更加独立,Windows Server 2012 中引入了基于资源约束委派。基于资源约束委派不需要域管理员权限去设置,而是把设置属性的权限赋予给了机器自身。基于资源约束委派允许资源配置受信任的帐户委派给他们。基于资源约束委派只能在运行 ·Windows Server 2012 及以上的域控制器·上配置,
基于资源约束委派
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
03-27 774
跟上面一样,alice-station由alice拉入域中,所以alice具有alice-station$域用户的 **msDS-AllowedToActOnBehalfOfOtherIdentity的 WriteProperty权限。(1).creator-sid 用户:alice-workstation$由alice拉入域中,则alice默认就具有alice-workstation$的Account Restriction的WriteProperty权限。导入票据并获得一个wmi的交互式shell。
SharpAllowedToAct:通过基于资源约束委派(msDS-AllowedToActOnBehalfOfOtherIdentity)进行计算机对象接管
05-24
夏普允许行动 描述 基于通过基于资源约束委派(MSDS-AllowedToActOnBehalfOfOtherIdentity)C#实现的计算机对象接管的由 。 积分也他的,并作为我的代码依赖于他的工具。 编译指令 确保成功安装了必要的NuGet软件包,并仅构建项目。
约束委派攻击
blue_fantasy的博客
01-25 4153
Text. 0x00 原理 回顾 首先回顾一下什么是委派? 服务/用户 主机名 用户A hostA 服务B hostB 服务C hostC 委派就是用户A委派主机hostB上的服务代表自己去访问了主机hostC上的服务C,委派需要提前在域控上进行配置,它可以理解成是一种权限。 约束委派原理 由于⾮约束委派的不安全性(配置了⾮约束
域渗透之基于资源约束委派
qq_56426046的博客
11-15 560
REDTEAM\hack -> WriteProperty(将机器加入域的账号,也就是mS-DS-CreatorSID属性中的账户) NT AUTHORITY\SELF -> WriteProperty(机器账户自身也可以修改) 我们再回顾一个知识点,默认域控的ms-DS-MachineAccountQuota属性设置允许所有域用户向一个域添加 多达10个计算机帐户,就是说只要有一个域凭据就可以在域内任意添加机器账户。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定 谁可以被委派来控制我。
域渗透委派攻击之基于资源约束委派
Longwaer
01-25 1491
学习委派攻击,了解掌握基于资源约束委派原理及利用方式。
基于资源约束委派利用
qq_18811919的博客
02-25 1232
关于基于资源约束委派本文章总共说了常用的三种利用方式: 1.Ntlm Relay+打印机bug+基于资源约束委派拿下目标控制权 2.Acount Operators组权限滥用进行基于资源约束委派获取目标权限 3.拿下目标机器入域的域账号拿下目标控制权 以及一种绕过方式: 1.CVE-2020-17049 Kerberos Bronze Bit+基于资源约束委派绕过敏感账号限制。
基于windows中委派攻击思路(下)-基于资源约束委派
热门推荐
Shanfenglan's blog
12-16 4万+
文章目录1. 前言2. 技术点2.1 利用原理:那么如何获得一个机器账户呢?如何获得一个有权利修改msDS-AllowedToActOnBehalfOfOtherIdentity?3. 利用过程:1. 利用powermad添加机器账户:2. 查询添加的机器账户的sid3. 修改msDS-AllowedToActOnBehalfOfOtherIdentity:3.1 win server 2012以上:3.2 win server 2012以下:4. 利用rubues获取票据5.利用impacket 1. 前
【域权限维持】-基于资源约束委派(RBCD)
qq_41617902的博客
01-20 1720
基于资源约束委派(RBCD)
基于资源约束委派(RBCD)学习
whojoe的博客
07-21 3530
基于资源约束委派(RBCD)学习原理环境搭建利用添加机器账户中继&委派无另一台机器权限有另一台机器权限参考文章 原理 环境搭建 主机 机器名 ip 用户 密码 版本 域控 ad.test.com 192.168.164.147 administrator Aa1234 win2012r2 域内机器 user.test.com 192.168.164.129 user1 Uu1234. win2008r2 域内机器 user2.test.com 192.168.164.150
域渗透委派攻击约束委派
qq_56426046的博客
11-13 990
(7) 如果请求中包含 PAC,则 KDC 通过检查 PAC 的签名数据来验证 PAC ,如果 PAC 有效或不存在,则 KDC 返回 ST2 给 service1,但存储在 ST2 的 cname 和 crealm 字段中的客户端身份是用户的身份,而不是 service1 的身份。不同于允许委派所有服务的非约束委派约束委派的目的是在模拟用户的同时,限制委派机器/帐户对特定服务的访问。已知在约束委派的情况下,服务用户只能获取某个用户或者主机的服务ST,只能用模拟用户访问特定的服务,
域渗透——基于资源约束委派利用
a3320315的博客
07-03 1938
环境 域: test.com 域控:Windows server 2012R2, 主机名: AD, IP: 192.168.1.7 委派的域内主机:系统:win2008R2,主机名:win2008,ip:192.168.1.24 域内普通用户: test,对win2008有写的权限 域内普通用户: test1 攻击机器:系统:win2019 ip:192.168.1.19 登录用户为test1 设置test的写权限 验证test这个用户对win2008是否具有写权限,可以使用PowerView枚举w
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值