内网渗透(六十七)之域权限维持之委派

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量579 收藏 1
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130633811
版权
内网(域)渗透 专栏收录该内容
88 篇文章 24 订阅 ¥69.90 ¥99.00
订阅专栏

域权限维持之委派

关于委派的概念以及委派的一些攻击手法,在之前的文章之中已经给大家讲过一些了,本编文章主要讲解利用委派来进行域权限维持。

假设被委派的服务B为krbtgt,而服务A是我们控制的一个服务账户或机器账户。配置服务A到服务B的约束性委派和基于资源的约束性委派,那么我们控制的账户就可以获取KDC服务的ST了(也就是TGT)。获得KDC的ST后,就可以伪造任何权限用户的TGT,以此来打造一个变种的黄金票据了。

1、选择控制的用户

这里配置krbtgt允许服务A基于资源的约束性委派,服务A可以有以下几类:

  • 已经存在的有SPN的域用户
  • 新建机器账户,但是要注意机器账户密码的自动更新问题
  • 新建域用户,然后赋予了SPN

在实战中,建议使用第一种已经存在的有SPN的域用户,因为这样可以避免新建域用户,实现动静最小化。

(1)已经存在的有SPN的域用户

使用以下的命令可以寻找域内具有SPN并且密码永不过期的用户账户。由于当前测试环境,因此未配置该类型的账户。在真实的企业环境中,许多服务账户都满足该条件。

Get-ADUser -Filter * -Properties ServicePrincipalName
了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透-域内的权限维持
lza20001103的博客
10-01 985
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
【域权限维持】-非约束委派&约束委派
qq_41617902的博客
02-14 466
域的非约束委派&约束委派利用
域环境权限维持之Dcsync
good good study
04-19 1381
当获得了域内管理员权限,如果能修改域内普通用户的权限,使其具有DCSync权限的话,那么普通域用户也能导出域内用户的哈希,这样可以做一个隐蔽的权限维持。默认只有域控主机账号和域管理员能Dcsync,域管和邮件服务器的机器账号有写ACL的权限,可以给指定用户添加Dcsync来dump域哈希
域控权限维持
wuxinweii的博客
12-01 3790
DSRM后门: 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后,安装向导提示管理员选择一个DSRM密码。有了密码,管理员可以防护数据库后门,避免之后出问题。但是它不提供访问域或任何服务。如果DSRM密码忘了,可以使用命令行工具NTDSUtil进行更改。 在渗透测试中,可以使用DSRM对域环境进行持久化操作。适用版本为windows serv
权限维持(ACL滥用)
qq_18811919的博客
03-28 970
本篇文章讲述如何使用Rights-GUID方式添加ACE以及现在常见的八种ACL权限滥用的配置与利用,其中使用到的工具有Admod/Adinfd/powerview等,ACL的域权限维持手段还是以最小权限为优,比如RBCD/重置密码/写入成员等尽量不要添加全部ACE这种在实战的时候可以尽量使用简单的权限维持手法。
内网渗透(七十七)之域权限维持之ACL滥用(中)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-18 594
如图所示是微软对于msDS-AllowedToActOnBehalfOfOtherldentity 属性的描述jack是域中的一个普通用户。
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网渗透之windows权限维持
07-18
windows的进程查看器(dll)
电脑教程内网渗透之内网穿透.rar
10-25
电脑教程内网渗透之内网穿透
域渗透完全技巧.pdf
10-03
拥有本地管理员权限 获取密码 绕过LSA防护策略读取密码 token窃取 查看本地存储的所有密码 卷影拷贝(获取域控所有hash) dpapi解密 2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat...
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 ...
如何查看委派对象权限
weixin_34407348的博客
11-05 920
在ad用户与计算机容器中,点查看,选择高级功能2.点击指定ou属性, 选择安全查看相关权限 转载于:https://blog.51cto.com/flambee/1572126
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8286
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 924
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1082
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 523
NTFS权限是基于。
《软件定义安全》之三:用软件定义的理念做安全
大龄IT民工
06-08 816
中心化的智能控制系统网络控制器就能根据上下文场景,计算网络安全策略,快速、有效地调度网络中的流量。全局和实时流量视图SDN控制器具有全局网络实时的流量信息,这些信息在很多防护场景中非常有用。例如,在DDoS检测时,可获取物理网络处的硬件交换机的sFlow或OpenFlow流信息,然后根据数据包流的统计特征进行判断,确认是否存在恶意攻击。基于全局网络设备提供的流量信息,可构建基于流量的实时和历史知识库,进而运行时对任意访问进行分析,确认其在历史知识库中是否存在相似的模式。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 956
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,reGeorgSocksProxy是一款基于HTTP隧道的反向Socks代理工具,可以将本地的TCP流量通过HTTP隧道转发到远程主机,从而实现内网穿透。而ABPTTS则是一款基于HTTP隧道的正向TCP代理工具,可以通过HTTP隧道将本地的TCP流量转发到远程主机,从而实现内网穿透。除此之外,Python还可以用于编写端口扫描器、密码爆破工具等,用于辅助内网渗透

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值