一篇文章搞懂跨森林攻击

于 2024-07-17 17:06:52 发布
阅读量819 收藏 30
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/140510875
版权

点击星标,即时接收最新推文

04603b9a7454d3194f8f85c4db43736f.png

本文选自《内网安全攻防:红队之路》

扫描二维码五折购书

因为微软定义森林为安全边界,所以相比跨域攻击,攻击向量会少些,主要可以分为两类,一类是管理员无意引入的误配置,二是利用权限提升或者远程代码执行的漏洞。

跨森林信任介绍  

森林信任和域信任有相似之处,但也有不同之处。下图为ms08067.cn和ms08067.hk之间的信任:

3607c5ea7cdbe5cd5032923661e42748.png

森林信任

在上图的森林信任中,两个森林互相信任。这也是比较常见的森林信任形式。

和域信任一样,森林信任也可以是单向或者双向的。森林信任在域之间是可传递的,比如dev.ms08067.cn将信任dev.ms08067.hk,但是在多个森林之间不可传递,如果ms08067.hk信任另一个森林,如ms08067.us,ms08067.cn不会自动信任ms08067.us。

在森林内部,快捷信任(shortcut trust)可以加快认证过程。同样,外部信任(external trust)也可以创建快捷信任,如上图的uat.dev.ms08067.cn和lab.dev.ms08067.hk。

外部信任也是非传递的,即如果ms08067.cn和ms08067.hk之间没有建立信任,则除了有快捷信任的uat.dev.ms08067.cn和lab.dev.ms08067.hk域,其他域之间没有信任关系。

在跨森林信任中,比如上图,在子域如sales.ms08067.cn的用户可以查询和访问sales.ms08067.hk域的资源。我们也可以跨越森林边界枚举所有公开的信息,但能访问哪些服务取决于我们的组成员关系。   

但是,从枚举的角度,森林内信任和森林间信任存在一定区别。在森林间信任存在一个可选的配置,select authentication,该设置可以限制了跨森林信任的访问,我们可以只允许特定的用户访问特定的对象。

在上图的例子中,sales.ms08067.cn域中的任何用户都可以查询sales.ms08067.hk域中的所有对象。但如果配置了select authentication,则会创建一个映射,只允许sales.ms08067.cn中指定的用户对sales.ms08067.hk中指定的对象执行查询。

这种限制将大大降低了攻击者枚举外部信任的能力,增强了森林间信任的安全性。但是要实现这种配置需要大量的设计和管理的准备,成本比较高,所以很少被实施。

跨森林枚举  

在森林枚举时,第一步是枚举所有存在的森林信任。我们可以使用.NET的Forest.GetAllTrustRelatonships方法进行枚举。下面例子中,我们从dev.ms08067.cn域以dave用户权限进行枚举:

([System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()).GetAllTrustRelationships()

47bb327599220a82e7bab52622604d76.png

森林信任枚举

从输出可以看到源森林为ms08067.cn,对目的森林ms08067.hk存在信任关系,而且是双向信任。我们也可以使用PowerView的Get-ForestTrust方法进行枚举,输出结果和上图类似。

如果selective authentication没有启用,我们可以使用Get-DomainTrust指定根域的方式,枚举对ms08067.hk中子域的信任,然后对发现的子域继续进行枚举:

Get-DomainTrust -Domain ms08067.cn

1956437dc864132dbb0b9a18f9d09491.png

跨森林域信任枚举

输出显示了ms08067.cn的信任关系。我们也可以使用PowerView的Get-DomainTrustMapping方法自动枚举所有的域和森林信任:

Get-DomainTrustMapping

eb40a52e2278f343a7c5674f5f025ff2.png

PowerView自动枚举信任

从输出可以看到有森林内(WITHIN_FOREST)的信任,也有森林间(FOREST_TRANSITIVE)的信任。

在完成了对森林信任及对应子域信任的枚举后,我们可以开始枚举受信任森林(trusted forest)中的用户,组及其他信息。

PowerView的Get-DomainUser可以指定域进行搜索,下图为枚举ms08067.hk用户的部分输出:

Get-DomainUser -Domain ms08067.hk

12998e404c7f22c2dd325313c812096b.png

 跨森林用户枚举

因为森林是安全边界,所以可能比较难快速地找到明确的攻击向量。一个简单方法是搜索两个森林中有相同用户名的用户,因为他们可能属于同一个员工。如果存在这样的账户,则很可能两个账户之间使用相同的密码。

另外,在ms08067.cn的用户,也可能是ms08067.hk域某个组的成员。这种类型的组成员关系还是比较常见的,因为它是一种授予资源访问权限的比较简单的方法。

我们可以使用PowerView的Get-DomainForeignGroupMember方法枚举受信任森林或者域中的组:

Get-DomainForeignGroupMember -Domain ms08067.hk

4f7ff31d429b323a3f51e3b4c6b3317e.png

受信任森林组成员枚举

从上图输出可以看到,当前域的用户jeff,是ms08067.hk中myGroup组的成员。取决于myGroup组的访问权限,如果我们能入侵当前域的jeff用户,则可能获得ms08067.hk的访问权限。

—  实验室旗下直播培训课程  —

7c0bcc77fd3d2f0839ba833bf4f47136.png

abc07ee2cd823a1724cffebb32bd6dfa.jpeg

5343420e3a7968d6483d44e0b74a8661.jpegbb4abe36e86ce1dd02198f6187391184.png

d59c6ce6e3119551300dee7dcaaf5be5.png

6f1fee581ec75e9e0ebe907d2d457490.jpeg

5debf5189e51f0e763cbecd4d14d65a8.jpeg

97e482d3c121e6a4b7aaaa1b97093fa7.jpeg

fda3a54a0aa31c6e28ae0a11b116ed4b.png

和20000+位同学加入MS08067一起学习

a996212aa3b3f1613f05a1e8a233fea4.gif

Ms08067安全实验室
关注
  • 19
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
随机森林算法梳理
FreAk_Point的博客
04-03 489
1.集成学习(Ensemble Learning) 在统计学或者机器学习,集成学习是通过使用多个学习算法以获得比任意单个学习算法更好的性能。它仅由一组具体的有限的可替代模型组成而不同于统计学的统计的系综(statistical ensemble)常常是无限个。 集成学习本身是一种监督学习算法,因为它可以再训练后用于预测。因此,训练后的集成模型代表了一个假设,但这个假设不一定被包含在...
一篇基于机器学习的网页恶意代码检测方法研究文章
04-24
本文将深入探讨一篇基于机器学习的网页恶意代码检测方法的研究文章,该方法旨在通过对抗样本学习和模型训练提高检测的准确性。 文章首先介绍了网页恶意代码的背景和危害,强调了对这类威胁进行有效检测的重要性。...
异常检测算法之iForest (Isolation Forest)孤立森林----一篇通俗易懂的文章
BigData_Mining的博客
10-12 3881
iForest (Isolation Forest)孤立森林 是一个基于Ensemble的快速异常检测方法,具有线性时间复杂度和高精准度,是符合大数据处理要求的state-of-the-art算法(详见新版教材“Outlier Analysis”第5和第6章 PDF)。其可以用于网络安全攻击检测,金融交易欺诈检测,疾病侦测,和噪声数据过滤等。本文将通俗解释实现方法和日常运用,即无需深厚的数学功...
机器学习的1000+篇文章总结
02-28 9188
机器学习的1000+篇文章总结 本文收集和总结了有关机器学习的1000+篇文章,由于篇幅有限只能总结近期的内容,想了解更多内容可以访问:http://www.ai2news.com/, 其分享了有关AI的论文、文章、图书。 吴恩达机器学习-9-降维PCA http://www.ai2news.com/blog/12185/ 机器学习也有弱点?哪些是机器学习的未解之谜? http://www.ai2news.com/blog/39473/ 一站式机器学习平台建设实践 http://www
功耗分析攻击机器学习模型选择研究.pdf
09-24
《功耗分析攻击机器学习模型选择研究》这篇文章主要探讨了在针对密码芯片进行功耗分析攻击时,如何选择最有效的机器学习模型。功耗分析攻击是一种利用密码系统硬件执行时产生的功耗差异来推断出加密密钥或内部状态...
基于MLP算法的Glitch+PUF机器学习攻击.pdf
04-12
总的来说,这篇研究揭示了MLP算法在攻击Glitch PUF时的潜在威胁,强调了对PUF安全性的持续关注和研究的重要性。未来的研究方向可能包括开发更为抗攻击的PUF设计,以及探索更有效的机器学习防御机制,以确保信息安全...
改进随机森林在安卓恶意检测的应用.pdf
08-14
《改进随机森林在安卓恶意检测的应用》这篇文章探讨了如何利用随机森林算法来提升安卓系统的安全防护能力,尤其是在恶意软件检测方面。随机森林是一种集成学习方法,由多个决策树构成,能够有效地处理高维度数据和...
英语晨读英语美文60篇3AttackedbyaButterfly素材
08-19
文章讲述了作者在森林小径上遇到的一次不寻常的经历,被一只蝴蝶攻击的故事。 文章的核心内容围绕着作者在散步时突然遭遇蝴蝶袭击的事件展开。一开始,作者以为前方有一个水洼,正打算绕过它,却在接近水洼时遭到了...
新型智慧城市项目技术方案(2283页).pdf
08-16
新型智慧城市项目技术方案(2283页)
openssh windows安装程序
08-16
openssh windows安装程序
java-团员管理系统(源码+数据库+论文).rar
08-16
共青团员做为我们先进积极分子的培养对象,是未来党人和民的重点培养对象。但随着知识和认识的不断提高,越来越多的青少年选择积极入团,由此而引发的团员管理也成为当下需要解决的问题。日益成熟的互联网技术大大推动了共青团信息化建设的发展,此次毕业设计就是要通过技术的手段来实现团员的信息化管理。 那么业务实现就是为了实现共青团团员的管理系统,那么技术上我们采用的手段还是以目前主流的Java技术为主,那么采用的框架是SSM框架,这样一来更加方便的进行一个团员信息的管理。数据库方面我们使用的是MYSQL数据库,可以有效的快速上手,容易我们开发。 关键词:SSM框架;信息技术;团员管理;
vb+access高校固定资产管理系统(论文+程序).zip
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
Linux基础篇系列一:安装VMWare
最新发布
08-16
Linux基础篇系列一:安装VMWare
Tableau-用铅笔柱形图对比数据
08-16
资源内包含Tableau的twbx模板文件,有需要的小伙伴可以自行下载使用,如需查看视频讲解可以访问西瓜视频:https://www.ixigua.com/home/2506516376848260/video/?preActiveKey=pseries&list_entrance=userdetail 或者哔哩哔哩:https://space.bilibili.com/630399480?spm_id_from=333.1007.0.0
算法高阶day07+day08代码.zip
08-16
算法高阶day07+day08代码.zip
数据库并发控制:策略、技术与最佳实践
08-16
数据库作为后端服务的核心组件,常常面临高并发的访问需求。有效的并发控制不仅关系到数据库的性能,更关系到数据的完整性和一致性。本文将深入探讨数据库并发问题的常见表现、并发控制的策略和技术,以及实施并发控制的最佳实践。 数据库并发控制是确保数据一致性、防止数据竞争和死锁的重要手段。通过合理设置事务隔离级别、使用锁定机制、实施乐观或悲观并发控制策略、预防和解决死锁以及性能优化,可以有效地处理数据库的并发问题。同时,遵循并发控制的最佳实践,可以帮助开发人员和数据库管理员更好地设计和维护高并发的数据库应用。随着技术的发展和业务需求的变化,数据库并发控制策略也需要不断地演进和优化。 数据库并发控制是确保数据一致性、防止数据竞争和死锁的重要手段。通过合理设置事务隔离级别、使用锁定机制、实施乐观或悲观并发控制策略、预防和解决死锁以及性能优化,可以有效地处理数据库的并发问题。同时,遵循并发控制的最佳实践,可以帮助开发人员和数据库管理员更好地设计和维护高并发的数据库应用。随着技术的发展和业务需求的变化,数据库并发控制策略也需要不断地演进和优化。
一篇关于平衡随机森林算法的原理分析
07-15
平衡随机森林算法是一种用于解决不平衡数据问题的机器学习算法。它是在随机森林算法的基础上进行改进的,旨在提高对少数类样本的分类准确率。下面是关于平衡随机森林算法原理的分析: 1. 随机森林简介:随机森林是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值