内网渗透(六十七)之域权限维持之委派

最新推荐文章于 2024-10-13 17:16:36 发布
最新推荐文章于 2024-10-13 17:16:36 发布
阅读量618 收藏 1
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130633811
版权
内网(域)渗透 专栏收录该内容
88 篇文章 29 订阅 ¥69.90 ¥99.00
订阅专栏
本文深入探讨了如何利用委派进行域权限维持,重点讲解了选择控制的用户(如已存在SPN的域用户、新建机器账户、新建域用户)以及委派的利用步骤。通过配置约束性委派,攻击者可以获取KDC服务的ST,伪造TGT,实现域内的权限提升。建议在实际环境中关注具有SPN的域用户,以减少动静。同时,介绍了使用Impacket工具进行攻击的示例。
摘要由CSDN通过智能技术生成

域权限维持之委派

关于委派的概念以及委派的一些攻击手法,在之前的文章之中已经给大家讲过一些了,本编文章主要讲解利用委派来进行域权限维持。

假设被委派的服务B为krbtgt,而服务A是我们控制的一个服务账户或机器账户。配置服务A到服务B的约束性委派和基于资源的约束性委派,那么我们控制的账户就可以获取KDC服务的ST了(也就是TGT)。获得KDC的ST后,就可以伪造任何权限用户的TGT,以此来打造一个变种的黄金票据了。

1、选择控制的用户

这里配置krbtgt允许服务A基于资源的约束性委派,服务A可以有以下几类:

  • 已经存在的有SPN的域用户
  • 新建机器账户,但是要注意机器账户密码的自动更新问题
  • 新建域用户,然后赋予了SPN

在实战中,建议使用第一种已经存在的有SPN的域用户,因为这样可以避免新建域用户,实现动静最小化。

(1)已经存在的有SPN的域用户

使用以下的命令可以寻找域内具有SPN并且密码永不过期的用户账户。由于当前测试环境,因此未配置该类型的账户。在真实的企业环境中,许多服务账户都满足该条件。

Get
了解本专栏 订阅专栏 解锁全文
怰月
关注
专栏目录
订阅专栏
内网渗透-域内的权限维持
lza20001103的博客
10-01 1060
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
内网渗透(七十七)之域权限维持之ACL滥用(中)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-18 629
如图所示是微软对于msDS-AllowedToActOnBehalfOfOtherldentity 属性的描述jack是域中的一个普通用户。
【域权限维持】-非约束委派&约束委派
qq_41617902的博客
02-14 517
域的非约束委派&约束委派利用
域环境权限维持之Dcsync
内心不种满鲜花就会长满杂草
04-19 1461
当获得了域内管理员权限,如果能修改域内普通用户的权限,使其具有DCSync权限的话,那么普通域用户也能导出域内用户的哈希,这样可以做一个隐蔽的权限维持。默认只有域控主机账号和域管理员能Dcsync,域管和邮件服务器的机器账号有写ACL的权限,可以给指定用户添加Dcsync来dump域哈希
域控权限维持
wuxinweii的博客
12-01 3847
DSRM后门: 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后,安装向导提示管理员选择一个DSRM密码。有了密码,管理员可以防护数据库后门,避免之后出问题。但是它不提供访问域或任何服务。如果DSRM密码忘了,可以使用命令行工具NTDSUtil进行更改。 在渗透测试中,可以使用DSRM对域环境进行持久化操作。适用版本为windows serv
如何查看委派控制的用户及具体权限
weixin_33877885的博客
11-18 636
由于服务器管理员已经更换N位,忽然有一天想要查看某个用户在域中的权限。以下的方法对你肯定有帮助 1.打开“Active Directory 用户和计算机”—“查看”—“高级功能” 2.在DC域"51cto.com"上右键属性找到"安全",点"高级",切换到"有效的权限",点选择,输入用户帐号tao61,点确定即可查看该用户帐号在域中的最终有效权限。 ...
域渗透完全技巧.pdf
10-03
网络安全】是保护网络系统免受恶意攻击的关键领域,而【内网渗透】则是网络安全中的一个环节,旨在发现并修复内部网络安全漏洞。【域渗透】是针对Windows域环境进行的一种高级攻击技术,目的是控制域控制器,...
内网渗透(七十六)之域权限维持之ACL滥用(上)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-17 698
本文将介绍如何滥用ACL进行域权限维持,首先我们来看看哪些权限比较重要,并且有利用价值。(1)属性权限(2)扩展权限(3)基本权限
内网渗透-域环境的搭建
lza20001103的博客
05-08 1556
域环境的搭建
权限维持(ACL滥用)
qq_18811919的博客
03-28 1260
本篇文章讲述如何使用Rights-GUID方式添加ACE以及现在常见的八种ACL权限滥用的配置与利用,其中使用到的工具有Admod/Adinfd/powerview等,ACL的域权限维持手段还是以最小权限为优,比如RBCD/重置密码/写入成员等尽量不要添加全部ACE这种在实战的时候可以尽量使用简单的权限维持手法。
如何查看委派对象权限
weixin_34407348的博客
11-05 965
在ad用户与计算机容器中,点查看,选择高级功能2.点击指定ou属性, 选择安全查看相关权限 转载于:https://blog.51cto.com/flambee/1572126
访客账户权限过大:访客账户拥有不必要的高权限
ZOMO的博客
01-13 850
访客账户权限过大:访客账户拥有高权限的隐患与应对方法引言近年来,随着企业网络环境日益复杂化,安全问题越来越受到重视。然而在企业内部环境中存在着一种特殊情况——访客账户权限过大问题。这类问题的存在会导致企业内部信息泄露、安全风险增加以及管理混乱等问题出现。《网络安全法》等相关法律法规对于此类问题进行了明确的规定,《信息安全技术—网络安全等级保护基本要求》(GB/T 22385)也明确要求限制不必要的用户访问权限和配置合适的认证机制等控制措施以保障安全合规性。
内网权限分析
Y22Lee的博客
07-14 2574
并不是说System比Administrator权限大,这两个用户的区别是Administrator是系统内置的管理员用户,一般平时安装、运行程序、修改系统设置等都是以这个权限身份运行的,System权限是系统本身的权限,比如任务管理器里面的winlogon.exe、svchost.exe、alg.exe这些进程等等,另外,注册表里面某些地方只有系统自己可以访问,Administrator用户也不能访问!但需要明确的是,它们仍然是两个不同的概念,"System"账户不是专门为域中的机器账户而创建的;
一文了解内网基础
一醉一休的博客
10-30 997
内网也指局域网(`Local Area Network,LAN`),是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等,内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成
内网渗透测试:域用户组及域内权限划分
qq_44005305的博客
07-30 442
这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内网渗透测试:域用户组及域内权限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:域用户和机器用户》《内网渗透测试:域内权限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
内网渗透之——域渗透里常用的域控权限维持方法
wsnbbz的博客
04-03 2550
前言 在我们拿到域控账号密码后,为了防止密码被改,需要使用权限维持维持我们取得的域控权限 具体域控账号密码获取方法点此跳转 域票据验证流程 1.首先将明文密码发送给AS服务器,AS服务器给我们一个TGT 2.拿着TGT去访问TGS服务器,TGS服务器给我们一个ST 3.使用获取到的ST访问对应的服务 域控权限维持-黄金票据 介绍 ms14068的漏洞原理是伪造域管的TGT,而黄金票...
域内权限维持
weixin_43047908的博客
06-04 746
目录Windows 操作系统常见持久性后门Windows系统隐藏账户 当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。 Windows 操作系统常见持久性后门 几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘键后门、注册表后门、Windows 计划
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8505
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CTFHUB技能树之HTTP协议——响应包源代码
最新发布
weixin_73049307的博客
10-13 392
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
内网渗透实战指南:发现与控制域环境风险
在渗透测试的实际操作中,例如遇到服务器端口映射并通过web脚本漏洞获取系统权限的情况,若需进行更深入的内网渗透,测试者需要了解如何利用这些技术,比如识别域的结构,确定域控制器的位置,以及如何根据测试人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值