RBCD深度利用之“烂番茄”

最新推荐文章于 2024-09-12 11:25:09 发布
最新推荐文章于 2024-09-12 11:25:09 发布
阅读量575 收藏 1
点赞数
文章标签: 服务器 java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2207/article/details/128960242
版权
本文介绍了基于资源的约束委派(RBCD)的利用,重点讲解了S4U2Self和S4U2Proxy协议,以及msDS-AllowedToActOnBehalfOfOtherIdentity属性在权限委派中的角色。通过模拟攻击步骤,阐述了如何利用RBCD进行权限提升,并探讨了潜在的攻击面和防范措施。
摘要由CSDN通过智能技术生成

1.RBCD简介

本篇文章是在基于资源的约束委派的基础上的一个利用,篇幅会比较短,但个人认为利用面还是挺广泛的。于是就写一下。

首先,需要了解的是RBCD的基础知识:

简单回顾一下:
image
基于资源的约束委派(RBCD) 只支持2012及2012以上,它与 非约束委派约束委派
有个一个很大的区别,就是不需要管理员去单独配置。RBCD把设置的权限给了计算机本身,那么,既计算机本身可以决定‘我’可以委派谁来控制我,换句话说就是计算机自身可以直接在自己账户上配置msDS-
AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。

2.S4U2Self和S4U2Proxy

既然是RBCD,就一定绕不开两个协议,S4U2Self和S4U2Proxy,这两个协议的作用,主要是解决计算机以自己身份申请票据已达到完成认证的目的。

2.1.S4U2Self

  • S4U2Self
    通过此扩展可以拿到一张标识任意用户身份的ST,使用S4U2Self的原因,是因为,如果用户非Kerberos协议登录网站,那么就涉及到协议转换的问题,因此需要使用S4USelf。如果用户是使用Kerberos协议进行认证并登录该服务器的,那么,在该服务器上会有该用户的ST,就不需要使用S4USelf去申请ST,直接使用该的ST。这个协议的本质,其实是解决协议转换问题。当该用户user使用非Kerberos协议请求Server
    A的时候,Server A是没有user用户的ST的,但是Server A要去获取Server
    B的访问权限需要user用户的ST,因此S4U2Self解决了这个问题,Server A服务器可以使用它去向KDC请求一张user身份的ST,Server
    A服务器再用这张ST去发起S4U2proxy请求。

  • S4U2proxy
    该拓展作用是使用一张user用户身份的ST去向KDC请

最低0.47元/天 解锁文章
Jinmindong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&RBCD资源&Operators组成员&HTLMRelay结合
HACKONE的博客
06-23 361
基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。所以核心就是谁或什么权限能修改msDS-AllowedToActOnBehalfOfOtherIdentity。
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 285
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
rbcd-attack:使用Impacket从外部进行基于Kerberos资源的约束委派攻击
04-01
滥用基于Kerberos资源的约束委派 TL; DR 此存储库是针对Windows Active Directory域中针对Kerberos资源的约束委派的实际攻击。 与其他常见实施方式的不同之处在于,我们是从Windows Domain外部发起攻击的,而不是从加入域的计算机(通常是Windows)发起的攻击。 仅使用Python3 (及其依赖项)实施攻击。 在上测试了最新的Impacket(撰写本文时为0.9.21)。 攻击 总而言之,攻击没有针对任何深度细节,而是针对域计算机,正是与目标域计算机相关的服务主体。 我们在这里需要具备的先决条件: 具有对目标计算机的写访问权的域帐户(对目标计算机域对象的msDS-AllowedToActOnBehalfOfOtherIdentity属性的完全写访问权) 创建新计算机帐户的权限(通常是默认设置,请参见MachineAccount
域内攻击--->基于资源的约束委派(RBCD)
huohaowen的博客
06-02 828
基于资源的约束性委派RBCD他来啦~~~!!!
渗透之委派攻击全集
include_voidmain的博客
08-22 531
渗透之委派攻击全集
域权限维持(ACL滥用)
qq_18811919的博客
03-28 1219
本篇文章讲述如何使用Rights-GUID方式添加ACE以及现在常见的八种ACL权限滥用的配置与利用,其中使用到的工具有Admod/Adinfd/powerview等,ACL的域权限维持手段还是以最小权限为优,比如RBCD/重置密码/写入成员等尽量不要添加全部ACE这种在实战的时候可以尽量使用简单的权限维持手法。
Windows 内网渗透之委派攻击
qq_53742230的博客
07-31 1337
委派攻击的三种攻击手法
智能制造-博世(RBCD)供应商8D培训.pdf
09-25
在博世(RBCD)这样的智能制造企业中,8D也被用来提升供应商的质量管理水平,确保产品和服务的一致性和可靠性。本培训内容主要涵盖了8D的各个步骤,帮助供应商构建更强大的问题解决能力,从而提高生产效率和客户满意...
探索RBCD攻击:一种新型的安全威胁及防御策略
gitblog_00074的博客
04-18 374
探索RBCD攻击:一种新型的安全威胁及防御策略 项目地址:https://gitcode.com/tothi/rbcd-attack 项目简介 在信息安全领域,RBCD Attack 是一个探讨非对称加密系统中,特别是RSA算法的一种潜在攻击方式的研究项目。该项目由Tothi开发并开源,旨在提高我们对现有加密机制脆弱性的认识,并推动更安全的实践。 技术分析 RSA算法是一种广泛使用的非对称加密算法...
SharpAllowedToAct:通过基于资源的约束委派(msDS-AllowedToActOnBehalfOfOtherIdentity)进行计算机对象接管
05-24
夏普允许行动 描述 基于通过基于资源约束的委派(MSDS-AllowedToActOnBehalfOfOtherIdentity)C#实现的计算机对象接管的由 。 积分也他的,并作为我的代码依赖于他的工具。 编译指令 确保成功安装了必要的NuGet软件包,并仅构建项目。
基于资源约束委派利用
qq_18811919的博客
02-25 1027
关于基于资源的约束委派本文章总共说了常用的三种利用方式: 1.Ntlm Relay+打印机bug+基于资源的约束委派拿下目标控制权 2.Acount Operators组权限滥用进行基于资源约束委派获取目标权限 3.拿下目标机器入域的域账号拿下目标控制权 以及一种绕过方式: 1.CVE-2020-17049 Kerberos Bronze Bit+基于资源的约束委派绕过敏感账号限制。
【域权限维持】-基于资源的约束委派(RBCD
qq_41617902的博客
01-20 874
基于资源的约束委派(RBCD
基于windows中委派的攻击思路(下)-基于资源的约束性委派
热门推荐
Shanfenglan's blog
12-16 4万+
文章目录1. 前言2. 技术点2.1 利用原理:那么如何获得一个机器账户呢?如何获得一个有权利修改msDS-AllowedToActOnBehalfOfOtherIdentity?3. 利用过程:1. 利用powermad添加机器账户:2. 查询添加的机器账户的sid3. 修改msDS-AllowedToActOnBehalfOfOtherIdentity:3.1 win server 2012以上:3.2 win server 2012以下:4. 利用rubues获取票据5.利用impacket 1. 前
基于资源的约束委派(RBCD)学习
whojoe的博客
07-21 3125
基于资源的约束委派(RBCD)学习原理环境搭建利用添加机器账户中继&委派无另一台机器权限有另一台机器权限参考文章 原理 环境搭建 主机 机器名 ip 用户 密码 版本 域控 ad.test.com 192.168.164.147 administrator Aa1234 win2012r2 域内机器 user.test.com 192.168.164.129 user1 Uu1234. win2008r2 域内机器 user2.test.com 192.168.164.150
基于资源的约束委派攻击
越努力 越自由
04-13 2148
首先,在传统的约束委派中,情况是这样的:有一个服务账户(比如一个Web服务器),它被配置为可以代表某个用户(比如一个域用户)去访问另一个服务(比如数据库)。这就像是你给了你的秘书(服务账户)一张你的身份证(用户的凭证),让她去帮你办点事(访问数据库)。
约束委派攻击原理与利用
越努力 越自由
04-11 7293
约束委派攻击主要利用了Windows域环境中的Kerberos协议及其扩展S4U(Service for User to Self和Service for User to Proxy)机制。约束委派是微软在Windows Server 2003中引入的一种安全机制,旨在限制服务账户在模拟用户时仅能访问特定的服务,而非所有服务。这一机制通过Kerberos协议的S4U2Self和S4U2Proxy两个子协议实现。
微软不认的“0day”之域内本地提权-番茄(Rotten Tomato)
爱国小白帽
04-07 2571
微软不认的“0day”之域内本地提权-番茄(Rotten Tomato) 原创 n0thing [奇安信ATEAM](javascript:void(0)???? 3月19日 作者:n0thing@QAX A-TEAM 校对:L.N. 同时感谢QAX A-TEAM审核团对本文提出的宝贵建议。 0x01 前言 这个标题可能有点“标题党”的嫌疑,但内容我想不会让大家失望的。读过《这是一篇“不一样”的真实渗...
渗透——基于资源的约束委派利用
a3320315的博客
07-03 1850
环境 域: test.com 域控:Windows server 2012R2, 主机名: AD, IP: 192.168.1.7 委派的域内主机:系统:win2008R2,主机名:win2008,ip:192.168.1.24 域内普通用户: test,对win2008有写的权限 域内普通用户: test1 攻击机器:系统:win2019 ip:192.168.1.19 登录用户为test1 设置test的写权限 验证test这个用户对win2008是否具有写权限,可以使用PowerView枚举w
营收同比大增215%,联想x86服务器夯实市场前三
最新发布
云科技时代
09-12 459
稳扎稳打,炼就产品硬实力!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值