内网渗透(七十五)之域权限维持之DCShadow

最新推荐文章于 2024-06-13 14:45:00 发布
最新推荐文章于 2024-06-13 14:45:00 发布
阅读量561 收藏 2
点赞数 1
分类专栏: 内网(域)渗透 文章标签: microsoft 服务器 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130694026
版权
内网(域)渗透 专栏收录该内容
88 篇文章 24 订阅 ¥69.90 ¥99.00
订阅专栏

DCShadow

2018年1月24日,在BlueHat安全会议上,安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术------DCShaow。利用该攻击技术,具有域管理员权限或企业管理员权限的恶意攻击者可以创建恶意域控,然后利用域控间正常同步数据的功能将恶意域控上的恶意对象同步到正在运行的正常域控上。由于执行该攻击操作需要域管理员权限或企业管理员权限,因此该攻击技术通常用于域权限维持。

漏洞原理

微软MS-ADTS(MicroSoft Active Directory Technical Specification)中指出,活动目录是一个依赖于专用服务器架构。域控便是承载此服务的服务器,它托管活动目录对象的数据存储,并与其他的域控互相同步数据,以确保活动目录对象的本地更改在所有域控之间正确的复制。域控间的数据的复制由运行在NTDS服务上一个名为KCC(Knowledge Consistency Checker)的组件所执行。

KCC的主要功能是生成和维护复制活动目录拓扑、以便于站点内和站点之间的扑拓复制。对于站点内的复制,每个KCC都会生成自己的连接;对于站点之间的复制,每个站点有一个KCC生成所有连接。

两种连接类型,如图所示:

站点内复制

站点间复制

默认情况下,KCC组件每隔15m

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
域渗透之DCShadow攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-11 852
2018年1月24日,Benjamin Delpy(神器 Mimikatz 的作者)和 Vincent Le Toux 在 BlueHat IL 会议期间公布了针对域活动目录的一种新型攻击技术 DCShadow。在具备域管理员权限条件下,攻击者可以创建伪造的域控制器,将预先设定的对象或对象属性复制到正在运行域服务器中。DCSync 从域服务器复制出东西,DCShadow 是将数据复制至域服务器
基于AD Event日志识别DCShadow攻击
10-08 465
01、简介DCShadow攻击,是攻击者在获取到域管理员权限后,通过将沦陷的主机伪造成域控,将预先设定的对象或对象属性复制到正在运行的域控服务器中。DCSync&DCShadow区别在于,DCSync是从域服务器将数据复制出来,而DCShadow是将伪造的数据复制到域服务器。02、攻击过程示例假设我们已经拿到了某台服务器SYSTEM权限,并从沦陷的服务器中获取到了域管理员的账号密码。第一步...
Kerberos域安全系列(27)-DCShadow测试技术分析
prettyX的博客
02-16 464
2018年1月24日,Benjamin Delpy(神器Mimikatz的作者)和Vincent Le Toux在BlueHat IL会议期间公布了针对域活动目录的一种新型攻击技术“DCShadow”。最新版的Mimikatz已经集成了这个功能。 在具备域管理员权限条件下,攻击者可以创建伪造域控制器,将预先设定的对象或对象属性复制到正在运行的域服务器中。 在具备域管理员权限,还需要这种方法吗?...
DCShadow攻击复现
qq_39030256的博客
11-17 703
1.DCShadow 实测才是硬道理! 原理暂时不添加,只梳理执行流程。 2.测试环境 DC:Windows server 2012 域:tony.local 域主机:Windows server 2016 已加域 2.1.涉及到的账户 2.1.1.域管理组账户 账户名:test 2.1.2.域普通账户 账户名:dc 3.实验流程-1 3.1.创建窗口A 登录域主机Windows server 2016本地账 3.1.1.右键管理员打开权限mimikatz 3...
内网渗透之windows权限维持
07-18
windows的进程查看器(dll)
电脑教程内网渗透之内网穿透.rar
10-25
电脑教程内网渗透之内网穿透
域渗透完全技巧.pdf
10-03
拥有本地管理员权限 获取密码 绕过LSA防护策略读取密码 token窃取 查看本地存储的所有密码 卷影拷贝(获取域控所有hash) dpapi解密 2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat...
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 ...
DCShadow
Ping_Pig的博客
10-26 376
讲在前面 内网的众多漏洞当中,我们就不得不介绍DCShadow和DCSync。笔者在国内外优秀的研究员的研究基础上,对相对比较优秀的文章做一次总结,尽量言简意赅的将这两个漏洞的意思表达清楚。DCSync已经做过一篇文章的介绍,本篇文章简单回顾。 DCShadow攻击简介 在具备域管理员权限的前提下,攻击者可以创建伪造的域控制器,将预先设定好的对象或对象属性同步复制到正在运行的域服务器中 在目标AD中注册一个伪造的DC 使伪造的DC被其他DC认可,能够参与域复制 强制触发域复制,将预先设定好的对象
探索微软Edge
Min_nna的博客
06-12 641
微软Edge是一款功能强大、性能优越的现代浏览器。它基于Chromium,提供了与Chrome相似的性能和兼容性,同时集成了Microsoft的各种服务和工具。无论是日常浏览、工作还是学习,Edge都能够提供出色的用户体验。通过合理使用其各种功能和设置,用户可以大大提升浏览效率和安全性。
Spring Cloud 之 GateWay
Why_does_it_work的博客
06-12 2283
API 网关是一个搭建在客户端和微服务之间的服务,我们可以在 API 网关中处理一些非业务功能的逻辑,例如权限验证、监控、缓存、请求路由等。
探索微软Edge:新时代的浏览器先锋
最新发布
q_913246828的博客
06-13 383
微软Edge作为现代化浏览器,以其独特的功能和优越的性能吸引了大量用户。Edge采用简洁高效的用户界面,基于Chromium引擎,表现出色的网页加载速度和响应时间。其注重用户隐私和安全,内置多层次安全防护措施,如智能屏幕保护和沙盒技术。Edge兼容Chromium扩展生态系统,并支持跨平台同步功能,通过微软账号实现书签、历史记录、密码和设置的无缝同步。此外,Edge还拥有集锦、阅读模式和沉浸式阅读器等创新功能,提升用户的浏览体验。无论是日常浏览、工作办公还是娱乐消遣,Edge都能提供卓越的体验。
【Qt快速入门(四)】- QLabel文本框的使用
qq_38641481的博客
06-13 844
QLabel是Qt框架中功能强大且灵活的控件,适用于显示文本和图片的多种场景。通过详细了解QLabel的基本用法、样式设置、交互功能和高级特性,开发者可以在实际项目中充分利用QLabel的优势,构建出丰富多样的用户界面。无论是简单的标签还是复杂的状态显示,QLabel都能满足开发者的需求,使得应用程序更加友好和易用。虽然QLabel主要用于显示信息,但它也支持一些基本的交互功能,如鼠标事件。QLabel支持HTML格式的富文本,可以使用setText方法设置包含HTML标签的字符串。
探索WebDriver:浏览器自动化的幕后英雄
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
06-12 369
通过以上虚拟旅游预订的案例,我们可以看到WebDriver如何一步步模拟真实用户在浏览器中的行为。从启动浏览器,到与网页元素进行交互,再到验证结果和关闭浏览器,WebDriver使得自动化测试变得高效且灵活,能够模拟几乎任何用户可能在浏览器中执行的操作。这使得它成为Web应用测试的强大工具,帮助确保我们的在线体验顺畅无阻。
使用API有效率地管理Dynadot域名,列表形式查询已存在的文件夹信息
Dynadot_tech的博客
06-12 949
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。在Dynadot平台上,我们提供了50多个命令来设置,管理,注册和竞标域名。当平台中的域名过多时,管理人通常会使用域名分类夹管理域名,当文件夹过多时,可以使用DynadotAPI查询目前存在的文件夹列表,同时会显示文件夹的设置。
与设备无关的I/O软件
JAZJD的博客
06-12 814
设备无关的 I/O 软件(Device-Independent I/O Software)旨在跨不同设备和平台一致运行。它独立于底层硬件,使得软件能够与各种设备进行通信和交互,包括台式机、笔记本电脑、平板电脑、智能手机等。设备无关的 I/O 软件的关键思想是提供通用且可访问的解决方案,消除用户在不同设备之间切换时遇到的任何不一致之处。这意味着应用程序的界面、功能和性能在所有平台上都保持一致。
【JavaScript脚本宇宙】交互无限可能:探索JavaScript库的交互性魔力
记录我的学习历程
06-12 808
本文将深入介绍六个常用的JavaScript库,涵盖了拖动、调整大小、多点触控手势、网格布局、列表重新排序、元素拖动、HTML元素大小变化监测以及拖放功能等方面。每个库都具有独特的特性和使用场景,为开发者提供了丰富的选择。
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值