内网渗透(七十七)之域权限维持之ACL滥用（中）

怰月

已于 2023-05-28 14:54:42 修改

阅读量602

点赞数 1

分类专栏：内网（域）渗透文章标签： windows 安全网络网络安全

于 2023-05-18 09:26:43 首次发布

本文链接：https://blog.csdn.net/qq_64973687/article/details/130738048

版权

内网（域）渗透专栏收录该内容

88 篇文章 26 订阅 ¥69.90 ¥99.00

订阅专栏

ACL滥用（中）

3、msDS-AllowedToActOnBehalfOfOtherldentity 属性权限

如图所示是微软对于msDS-AllowedToActOnBehalfOfOtherldentity 属性的描述

在这里插入图片描述

jack是域中的一个普通用户。现在我们获得了域管理员的权限，并想进行权限维持，可以进行如下的操作：使用Empire下的powerview.ps1脚本执行如下的命令手动给用户jack添加对域控制修改msDS-AllowedToActOnBehalfOfOtherldentity（3f78c3e5-f79a-46bd-a0b8-9d18116ddc79）属性的权限，如图所示：

Import-Module .\powerview.ps1
#添加用户jack 对域控的msDS-AllowedToActOnBehalfOfOtherldentity属性修改权限
Add-DomainObjectAcl -TargetIdentity

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

怰月

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
内网渗透(七十七)之域权限维持之ACL滥用（中）

如图所示是微软对于msDS-AllowedToActOnBehalfOfOtherldentity 属性的描述jack是域中的一个普通用户。
复制链接

扫一扫

专栏目录

订阅专栏

内网渗透(七十一)之域权限维持之AdminSDHolder 滥用

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

05-14

494

活动目录域服务使用AdminSDHolder、Protected Groups 和 Security Descriptor Propagator 来保护特权用户和特权组被恶意的修改或滥用。这个功能是在Windows 2000 服务器活动目录的第一个版本中引入的，目的是保护特定对象不会被恶意修改，但也给攻击者进行域权限维持留了一个好的隐蔽方案。

域权限维持(ACL滥用)

qq_18811919的博客

03-28

1021

本篇文章讲述如何使用Rights-GUID方式添加ACE以及现在常见的八种ACL权限滥用的配置与利用,其中使用到的工具有Admod/Adinfd/powerview等,ACL的域权限维持手段还是以最小权限为优,比如RBCD/重置密码/写入成员等尽量不要添加全部ACE这种在实战的时候可以尽量使用简单的权限维持手法。

参与评论您还未登录，请先登录后发表或查看评论

内网渗透(七十六)之域权限维持之ACL滥用（上）

05-17

666

本文将介绍如何滥用ACL进行域权限维持，首先我们来看看哪些权限比较重要，并且有利用价值。（1）属性权限（2）扩展权限（3）基本权限。

内网渗透(七十八)之域权限维持之ACL滥用（下）

05-19

566

再来看看GenericAll 权限应用于组如何进行权限维持。由于用户hack是普通的域用户，因此他没有往Domain Admins 组添加用户的权限，如图所示，以用户hack 身份往Domain Admins 组中添加用户，可以看到，添加用户失败。添加完成后，执行如下的命令查询对Domain Admins 组具有GenericAll 权限的对象，如图所示，可以看到用户jack已经对Domain Admins组拥有GenericAll 权限了。

内网渗透之滥用DCSync

2401_85027082的博客

06-19

675

在域中，不同的域控之间，默认每隔15min就会进行一次域数据同步。当一个额外的域控想从其他域控同步数据时，额外域控会像其他域控发起请求，请求同步数据。如果需要同步的数据比较多，则会重复上述过程。DCSync就是利用这个原理，通过目录复制服务（Directory Replication Service，DRS）的GetNCChanges接口像域控发起数据同步请求，以获得指定域控上的活动目录数据。目录复制服务也是一种用于在活动目录中复制和管理数据的RPC协议。该协议由两个RPC接口组成。

内网渗透之隐藏通信隧道技术

qq_48904485的博客

04-27

5223

一、隐藏通信隧道基础知识 1、隐藏通信隧道概述一般的网络通信，先在两台机器之间建立TCP连接，然后进行正常的数据通信。在知道IP地址的情况下，可以直接发送报文；如果不知道IP地址，就需要将域名解析成IP地址。在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况，如果发现异常，就会对通信进行阻断。这里的隧道，是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，然后穿过防火墙，与对方进行通信。当被封装的数据包到达目的地时，将数据

内网渗透之MSF框架模块详细作用介绍

11-18

1791

Metasploit Framework(MSF) 是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点，讲解MSF框架的使用。

内网渗透-Kerberos认证流程详解

2401_83799022的博客

05-24

532

kerberos是一种计算机网络认证协议，他能够为网络中通信的双方提供严格的身份验证服务，确保通信双方身份的真实性和安全性。不同于其他网络服务，kerberos协议中不是所有的客户端向想要访问的网络服务发起请求，他就能够建立连接然后进行加密通信。而是在发起服务请求后必须先进行一系列的身份认证，包括客户端和服务端两方的双向认证，只有当通信双方都认证通过对方身份之后，才可以互相建立起连接，进行网络通信。

内网域渗透分析工具BloodHound

LuckySec

04-13

5957

前言当渗透进入内网后，利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据，提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具，以用图与线的形式，将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况，更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一

内网渗透之域渗透.pdf

08-07

目录工作组&域域的渗透姿势 MS14-068 致谢

域内网中的信息收集之一内网结构的探测.pdf

01-25

域内网中的信息收集之一内网结构的探测在域内网中，信息收集是非常重要的一步，对于入侵者来说，了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。一、域内网信息收集的重要性...

内网渗透之windows权限维持

07-18

【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限，以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解，以及利用特定...

电脑教程内网渗透之内网穿透.rar

10-25

这个主题涉及到如何使内网中的设备能够被公网或者其它内网设备直接访问，通常在家庭和企业网络环境中，由于路由器的网络地址转换（NAT）机制，内网设备对外部网络来说是不可见的。本教程将深入探讨这一技术，以帮助...

域渗透完全技巧.pdf

10-03

【内网横向】是指在获得初步权限后，在内网中进一步扩散影响力，【权限维持】则是指在成功入侵后保持长期的控制能力。 1. **无凭证情况下的网络扫描和漏洞探测**：在没有用户名和密码的情况下，攻击者会利用网络...

C 语言动态顺序表