内网渗透(七十二)之域权限维持之伪造域控

已于 2023-05-14 21:40:15 修改
阅读量782 收藏 2
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 安全 网络 网络安全 windows
于 2023-05-14 21:40:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130673254
版权
内网(域)渗透 专栏收录该内容
88 篇文章 32 订阅 ¥69.90 ¥99.00
订阅专栏
本文探讨了安全研究员发现的一种新的伪造域控方法,通过修改机器账户的UserAccountControl属性为8192,使活动目录误认为其为域控。此技术可用于域权限维持,类似于DCShadow攻击,但利用DSCync功能导出用户Hash。防御策略包括修复漏洞、定期检查异常机器账户属性。
摘要由CSDN通过智能技术生成

伪造域控

2022年1月10日,国外安全研究员Kaido发文称发现了一种新的伪造域控方式,安全研究员只需要新建一个机器账户,然后修改机器账户的UserAccountControl属性为8192。活动目录就会认为这个机器账户就是域控,然后就可以使用这个新建的机器账户进行DCSync操作了。由于修改机器账户的UserAccountControl属性需要域内高权限,因此这种方式可以用来进行域权限维持。

这种权限维持方式与DCShadow类似,都是在域内伪造域控。只不过DCShadow是通过往域内添加恶意对象,而此种方式是通过DSCync功能导出域内任意用户的Hash。

漏洞原理

为什么把机器账户的UserAccountControl属性修改为8192,活动目录就会认为这个机器账户是域控呢?首先,我们来看一下UserAccountControl属性。通过官方文档可以清楚的看到UserAccountControl属性可能得值,如图所示:

在这里插入图片描述

当该值为8192时,对应的SERVER_TRUST_ACCOUNT属性标志对应的含义,如图所示,可以看到微软对该属性标志位的解释是作为域中的一个成员域控的计算机账户。<

了解本专栏 订阅专栏 解锁全文
怰月
关注
专栏目录
订阅专栏
内网渗透之域渗透.pdf
08-07
在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源、识别活动目录的结构和内容、定位并利用系统漏洞、实现权限提升和维持访问权限等。文档还强调了对相关命令和工具的...
内网渗透之——域渗透里常用的域控权限维持方法
wsnbbz的博客
04-03 2570
前言 在我们拿到域控账号密码后,为了防止密码被改,需要使用权限维持维持我们取得的域控权限 具体域控账号密码获取方法点此跳转 域票据验证流程 1.首先将明文密码发送给AS服务器,AS服务器给我们一个TGT 2.拿着TGT去访问TGS服务器,TGS服务器给我们一个ST 3.使用获取到的ST访问对应的服务 域控权限维持-黄金票据 介绍 ms14068的漏洞原理是伪造域管的TGT,而黄金票...
权限维持(DCShadow)
qq_18811919的博客
03-21 401
本篇文章讲述了黄金票据+DCShadow以及psexec的相关利用, DCShadow是一种常见的域维持手段是通过伪造成恶意DC进行, 同步进行进而权限维持
内网渗透之滥用DCSync
qq_53058639的博客
08-21 177
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
域内权限维持思路总结
技术超强的网络安全平台
12-06 650
当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。Windows 操作系统常见持久性后门下面,我们先介绍几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘键后门、注册表后门、Windows 计划任务、Windows 新服务后门、WMI后门等等。Wind
域内令牌窃取伪造
prettyX的博客
09-13 1408
域内令牌窃取
ADCS攻击之权限维持
Adminxe的博客
03-05 244
CSDN文章自动迁移老文章这篇文章在社区看的,自己没有操作,就直接复制过来。 制作伪造证书 使用ForgeCert,参考:https://github.com/GhostPack/ForgeCert P12和PFX使用方法是一致的 CaCertPassword:导出证书时设置的密码 NewCertPassword:伪造证书添加的密码 ForgeCert.exe --CaCertPath cert.pfx --CaCertPassword "Wsx123." --Subj
1、权限维持&域控后门&SSP
m0_65842464的博客
02-25 790
很多时候拿下了一台服务器权限后,可能过几天就会无法控制,因为企业都会有专业人士定期查杀后门、杀毒检测、漏洞修复等,所以可能很快就会失去控制权限,而权限维持的目的是保证自己的权限不会掉,一直能够控制目标服务器。两种方法都是盗取身份认证文件,便于长久访问的权限维持,第一种方法重启后失效,第二种方法重启后才生效,各有各的好处,所以可以配合使用。
内网渗透windows权限维持
07-18
【标题】"内网渗透windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
电脑教程内网渗透之内网穿透.rar
10-25
内网穿透,也被称为NAT穿透或端口映射,是网络技术中一个重要的概念,尤其是在计算机网络安全和远程访问领域。这个主题涉及到如何使内网中的设备能够被公网或者其它内网设备直接访问,通常在家庭和企业网络环境中,...
域渗透完全技巧.pdf
10-03
5. **权限维持**:一旦获取了域控权限,攻击者会部署后门,如利用域信任关系、SID历史、AdminSDHolder和SDProp、Dcsync后门等。他们还会使用各种技巧,如组策略Hook、PasswordChangeNotify、Kerberoasting后门等,...
[ 内网渗透 ] 域管定位工具.zip
02-11
当攻击者试图渗透进内网时,找到域控制器是其进一步控制网络的关键步骤。本篇将详细讲解如何利用特定的工具进行域管定位,以及这些工具在内网渗透过程中的作用。 标题提及的“[内网渗透] 域管定位工具.zip”是一个...
域内权限维持
weixin_43047908的博客
06-04 756
目录Windows 操作系统常见持久性后门Windows系统隐藏账户 当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。 Windows 操作系统常见持久性后门 几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘键后门、注册表后门、Windows 计划
权限维持伪造域控
白帽子佳奇的博客
06-19 912
2022年1月10日,国外安全研究员Kaido发文称发现了一种新的伪造域控方式,安全研究员只需要新建一个机器账户,然后修改机器账户的UserAccountControl属性为8192。活动目录就会认为这个机器账户就是域控,然后就可以使用这个新建的机器账户进行DCSync操作了。由于修改机器账户的UserAccountControl属性需要域内高权限,因此这种方式可以用来进行域权限维持。这种权限维持方式与DCShadow类似,都是在域内伪造域控
内网渗透-域内的权限维持
lza20001103的博客
10-01 1080
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
内网渗透(七十五)之域权限维持之DCShadow
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-16 609
2018年1月24日,在BlueHat安全会议上,安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术------DCShaow。利用该攻击技术,具有域管理员权限或企业管理员权限的恶意攻击者可以创建恶意域控,然后利用域控间正常同步数据的功能将恶意域控上的恶意对象同步到正在运行的正常域控上。由于执行该攻击操作需要域管理员权限或企业管理员权限,因此该攻击技术通常用于域权限维持
Kerberos域安全系列(26)-DCSync
prettyX的博客
02-15 917
2015年8月,Benjamin Delpy(Mimikatz的作者)和Vincent Le Toux发布了新版本的Mimikatz,新增加了DCSync功能。模仿一个域控制器DC,从真实的域控制器中请求获取数据,例如账号的口令散列值等数据。在域内,不同DC之间,每15分钟都会有一次域数据的同步。实现不登录到域控制器上,而获取域控制器数据库中的数据。 DCSync之前,为了获取域的账号口令信息,...
案例精选 | 某知名教育集团基于安全运营平台的全域威胁溯源实践
最新发布
juminfo的博客
11-18 407
某知名教育集团成立于1999年,总部位于北京海淀中关村。集团专注于K-12基础教育,构建了从幼儿园到高中的全面教育体系,涵盖学校管理、教学科研、师资培训、信息化服务等多个方面。集团在全国范围内设有15所小学、12所初中、9所高中、6个国际部、2个大学预科项目和近30所幼儿园,拥有在校学生5万余人,现已发展成为中国领先的民办基础教育机构之一。近年来,在“互联网+教育”国家战略的指引下,该集团积极响应,将信息技术深度嵌入教育教学过程,构建了高效的教学质量监控云平台和先进的教学信息化系统。
内网渗透必备工具:快速定位域管理员指南
资源摘要信息:"[ 内网渗透 ] 域管定位工具.zip" 在网络安全领域,内网渗透是一项对内部网络进行安全检测和防御弱点评估的重要技术。内网渗透不仅仅是对网络漏洞的利用,还包括了对内部网络结构、权限控制和安全策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值