windows rid劫持

最新推荐文章于 2023-02-03 09:54:28 发布
最新推荐文章于 2023-02-03 09:54:28 发布
阅读量902 收藏 1
点赞数
分类专栏: 笔记 rid 文章标签: windows web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59950255/article/details/124797687
版权

Windows 操作系统使用 RID(相对标识符)来区分组和用户帐户。它是安全标识符 (SID) 的一部分,每次创建新帐户或组时,该数字都会增加一。本地管理员组 RID 始终为 500,GUEST组501,标准用户或组通常以数字 1001 开头。这可以帮助渗透测试人员和红队操作员在 RID 枚举期间区分帐户是提升的还是标准的。发现可以在注册表中进行修改,以便通过劫持有效帐户的 RID 使访客帐户成为管理员。此技术需要 SYSTEM 级别权限,因为注册表中的位置在标准或管理员权限下是不可见的。在攻击性操作期间,它可以用作仅使用属于系统一部分的帐户来保持持久性的方法。活动将在事件日志中填充为被劫持的用户而不是劫持者帐户。

 

注册表 SAM(安全帐户管理器)密钥存储有关系统本地帐户的信息。但是,此密钥的内容对标准用户和高级用户是隐藏的。

1
HKEY_LOCAL_MACHINE\SAM\SAM\

SAM 注册表项的内容可以通过以 SYSTEM 身份访问注册表来获取。这可以通过使用以下参数通过“ PsExec ”打开注册表来实现。

1
PsExec64.exe -s -i regedit.exe

以 SYSTEM 身份打开注册表

Windows“来宾”帐户的信息存储在以下注册表项中。十六进制值“ 0x1f5 ”转换为 501,即来宾帐户的 RID。管理员帐户的十六进制值是“ 0x1f4 ”,因为它转换为 500。

1
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest

这可以通过使用 Windows 实用程序 wmic 运行以下 WMI 查询来验证,该实用程序将为来宾帐户返回 501。

1
wmic useraccount where (name='Guest') get name,sid

检索访客 SID

Guest 帐户的 RID 在“ 000001F5 ”键的值 F 中指定。偏移量30的十六进制值为“ 0xF501 ”,需要修改为“ 0xF401 ”(500)以劫持管理员帐户的 RID。偏移量38确定帐户是启用还是禁用(1502 禁用 - 1402 启用)。

1
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5

RID 劫持 – 默认注册表值

 

RID 劫持 – 劫持的注册表值

更改这些值将启用来宾帐户(默认禁用)并将劫持提升的 RID(本地管理员)。Guest 帐户将拥有管理员权限,但该帐户仍不会出现在本地管理员组中。

根据场景,该技术已被添加到各种攻击性安全工具中。Metasploit Framework、Empire、Crackmapexec、ibombshel​​l 和 PowerShell 脚本可用于自动化流程并通过 RID 劫持获得持久性。

Metasploit

Sebastian Castro 开发了一个 Metasploit 后期利用模块作为概念的初步证明。该模块需要一个提升的 Meterpreter 会话,并具有三个阶段:

  1. 检查权限并尝试提升到 SYSTEM
  2. 启用访客帐户
  3. 覆盖 RID
1
2
3
4
5
6
use post/windows/manage/rid_hijack
set SESSION 1
set GETSYSTEM true
set GUEST_ACCOUNT true
set PASSWORD pentestl
exploit
伤心的小尾巴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ghost,要注意SID,尤其是域用户
穿鞋的猫
01-31 1万+
         因为某些原因,单位并未做域管理,为了便于维护,最简单的单机维护就是对系统做Ghost镜象了,系统有问题,不到10分钟就恢复完成了。        因有人询问有关域的一些问题,而对域的管理我仅是在校期间做兼职时,对windows server 2000 做过域管理,所以便利用一点空余时在虚拟机上对windows server 2003测试。       利用VMwa
IC卡参数公钥之 AID和RID
编程小战
12-08 3637
参考:ISO7816  维基百科EMV   ISO7816下载地址 1.RID:注册标识符 由ISO组织来分配,标识一个全球唯一的应用提供商,一般是分配给卡组织,比如分配给Master,比如分配给银联,我们遵循的是PBOC规范,分配到的RID=A000000333 A000000003: Visa A000000004: MasterCard A000000065: JCB (Japan ...
Windows的SID和RID
子曰小玖的博客
05-09 1880
    关于SID和RID的文章有很多,为什么要写这篇文章(tips:瞎攒一份)?其实在我们进行安全数据分析的时候,经常会遇到 日志源无法满足模型建设的问题,那么我们能够放弃这个模型么?不能啊!!!甲方粑粑不允许啊!所以我们要对模型进行调 整,使模型满足当前日志源质量,对模型进行调整就会带来准确度就会下降,误报率上升的问题。在排除误报时,这些SID会给 我们很大的帮助。 SID     SID安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次.
windows常用注册表学习以及攻防利用(保姆级教学)
qq_59950255的博客
06-18 3747
windows注册表学习前言什么是注册注册表结构注册表里根键基本介绍常见攻防中利用1.远程桌面服务2.RID劫持(前文已经写过,具体可以参考前文,这里只做简单介绍)3.自启动(木马,蠕虫常会利用)4.隐藏账户检查5.文件关联 前言 windows注册表,用途十分的广泛,在权限维持中发挥了重要的作用,同时许多木马也是通过修改注册表信息,达到开机启动,隐藏进程。所以学习注册表知识十分有必要 什么是注册注册表本质上是一个数据库,储存了windows系统和应用程序的设置信息。 注册表结构 输入win+r打开c
Windows权限维持1:账号隐藏
da_chuan_chuan的博客
12-30 2925
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
浅谈AD RID池系列(一):RID 概念和查询
weixin_34082177的博客
04-10 478
AD RID 池用尽系是一个很危险的事情,假如没有相应的控制任用而导致RID池耗尽,将使到你付出巨大的成本去做AD域的迁移。RID 是什么呢?让我们来复习一下。 这就不得不说到FSMO 5个角色的其中一个,RID主机。同一个时间内,每一个域内只能有一台域控制器扮演“RID 主机”的角色。“RID 主机所负责的工作有: 发放RIDRID主机”负责发放RID ( ...
windows server 2022 域占用
08-30
Windows Server 2022环境中,"域占用"通常指的是对活动目录(Active Directory)中的 Flexible Single Master Operation (FSMO) 角色的转移或占用。FSMO角色是域控制器之间的一种关键职责分配,确保特定的AD操作在...
windows之C盘扩容必备工具
12-02
windows的C盘空间不足,需要扩容的时候,这个工具必不可少,这个工具是磁盘分出来的空白卷移动作用,c盘扩容只能合并紧靠右边第一个空白卷,所以如果紧靠右边的空白卷空间不足,会导致移动不方便,扩容比较复杂。...
实验1理解windows安全标识符201911181
08-03
【实验1理解Windows安全标识符201911181】 安全标识符(Security Identifier,简称SID)是Windows操作系统中的一个核心概念,用于唯一地标识用户、组、服务和其他安全主体。SID是一个字符串,由一系列数字和字母...
ffmpeg多个版本windows安装包 20170312 5.1.2 6.0.0
08-08
安装教程参考...
labelImg_windows(无需安装,点击即可使用).zip
06-01
windows环境下使用的labelImg.exe文件,双击.exe文件可直接使用,无需安装python和配置环境,方便实用。​ LabelImg 是一个图形图像标注工具。 它是用 Python 编写的,并使用 Qt 作为其图形界面。 注释以 PASCAL VOC...
域相关基础知识
天在等我,菜鸟想飞
12-30 7561
域基础知识 工作组(Work Group) 工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,加入工作组是为了区分用户计算机在网络中的类别,如果用户有工作组的话,在管理上会方便很多,可以共享/使用打印机和协和工作,很多小企业都是用这种方法来管理电脑,共享文件。 工作组环境中的登录验证过程:工作组网络也称为“对等式”的网
Hack The Box 系列域渗透之靶机Multimaster
二狗的博客
02-03 1324
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第九篇,靶机名字为Multimaster,这是一台疯狂难度的靶机。
域控获取域用户权限组_8个简单的步骤来增加您的域权限
culin0274的博客
08-12 1541
域控获取域用户权限组One of the most important factors that search engines use to determine a website’s ranking is Domain Authority. Domain Authority is website metric, ranging from zero to 100, that is applied ...
高级域渗透技术之传递哈希已死-LocalAccountTokenFilterPolicy万岁
systemino的博客
04-30 1656
大约三年前,我写了一篇名为"传递哈希已死: 长久的哈希传递方法介绍"的文章,详细阐述了微软 KB2871997补丁的一些操作含义。 在安全建议中有一句特别的话,"这个功能的改变包括: 防止网络登录和使用本地帐户远程交互登录到加入域的机器… …"使我相信(在过去3年中)补丁修改了 Windows 7和 Server 2008的行为,以防止通过非 rid 500的本地管理员帐户传递哈希的能力。 我的同...
AD概念简述
weixin_45214159的博客
06-29 1028
AD简介
MSF实现RID劫持和MSF实现PsExec执行命令
weixin_30456039的博客
03-07 463
msf实现rid劫持 rid劫持原理: 每个帐户都有一个指定的RID来标识它。与域控制器不同,Windows工作站和服务器会将大部分数据存储在HKLM\SAM\SAM\Domains\Account\Users项中,这需要访问System权限。它将通过设置一个相对标识符RID)来更改帐户属性,该标识符应由目标机器上的一个现有账户拥有。利用一些Windows本地用户管理完整性的缺陷,该模块将允许...
渗透之权限维持的13种方法
include_voidmain的博客
08-04 1100
渗透之权限维持的13种方法
射频LID and RID filter
最新发布
09-22
射频LID和RID滤波器是用于射频通信系统中的滤波器。LID代表低插入损耗(Low Insertion Loss),而RID代表射频隔离度(Radio Frequency Isolation Degree)。这些滤波器用于过滤无线电频率信号,以确保信号传输的质量和稳定性。 射频LID和RID滤波器通过选择性地通过或阻塞特定频率范围的信号来工作。它们通常由频率选择性元件(如电容器和电感器)组成,并且可以根据所需的频率范围进行调整。LID滤波器主要用于减小信号传输中的插入损耗,即信号通过滤波器时的减弱程度。RID滤波器则主要用于提高信号的隔离度,即在滤波器中阻止或降低不需要的信号干扰。 射频LID和RID滤波器在无线通信系统中起着关键作用。它们能够有效地滤除干扰信号,提高通信质量。在无线电频率越来越拥挤的环境中,射频LID和RID滤波器的使用变得尤为重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值