关于SidHistory

最新推荐文章于 2024-03-22 18:23:09 发布
最新推荐文章于 2024-03-22 18:23:09 发布
阅读量217 收藏
点赞数
原文链接:http://www.cnblogs.com/CoCo/archive/2004/08/12/32592.html
版权
先说明一下什么是SID历史,SID不可能重复,二个域迁移为了保持原有域的安全性微软在对象的属性中添加了SidHistory这一属性,其实SidHistory也就是原域的SID。如果在做二个森林之间的帐号迁移(使用ADMT2.0)且做了双向信任并加了/EnableSidHistory参数,WIN2000SP4/WIN2003默认会做FilterSIDs的操作,此时迁移帐号时会过滤掉源域的SID,即在迁移完成之后,目标域使用帐号登陆源域时会将SID过滤掉即在访问令牌中不封装源域中存在该成员组的SID,所以会拒绝访问。解决方法是在做域信任时关闭SID过滤即使用/FilterSIDs no参数。可以参考KB322970 ,这个问题也让我郁闷了好几天。微软Teched上所有的迁移实例都是从WINNT>WIN2003而没有从WIN2000>WIN2003,这才怪了。且做域信任时必需使用WINXP中的netdom工具,WIN2000/WIN2003盘中带的netdom工具里根本没有FilterSIDs no这个参数,具体原因只能问微软了。

转载于:https://www.cnblogs.com/CoCo/archive/2004/08/12/32592.html

weixin_30952535
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SID History域权限维持
weixin_41082546的博客
05-05 584
一、简介   每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。   如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,如果迁移后用户的SID值改变,系统会将原...
权限维持之:SID History 域控权限维持
f_carey的博客
12-18 862
权限维持之:SID History 域控权限维持1 SID 作用2 利用 SID History 操作过程3 SID History 权限维持的防御 1 SID 作用 ​ 每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。 ​ 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限
SIDHistory属性的利用
热门推荐
Shanfenglan's blog
12-24 4万+
文章目录1. 前言2.对某用户的SIDHistory属性进行操作2.1 查询zhangsan的SIDHistory2.2 给zhangsan用户添加域管的sid2.3 删除zhangsan的SIDHistory属性3.利用思路3.1 权限维持3.2 利用当前用户的sidhistory属性防御方法 1. 前言 SIDHistory属性的存在是为了解决用户在迁移到另一个域中的时候权限会改变的问题。例如用户zhangsan在A域中本来是管理员,迁移到B域的时候因为sid的改变有可能会变成普通用户权限,这时候如果给
domain SID History attributes
include_heqile的博客
10-29 437
原文链接 domain SID History attributes主要用来支持域的迁移 每一个域用户都有一个SID用于标识安全主体以及该用户对特定资源的访问权限。 SID History使得被克隆的用户可以访问之前用户能够访问的资源。这样就可以保证当一个用户迁移到另一个域中之后仍然可以访问以前所在域中的资源。 因为用户迁移到新的域之后,他的SID就会发生改变,所以需要将其原来的OLD SID映射...
渗透测试之子域到父域的横向移动(Sid History)
Candour_0的博客
02-20 358
渗透测试之子域到父域的横向移动(Sid History)
域渗透|域权限维持之SID History
weixin_42282189的博客
09-06 368
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限。 SID History 是在域迁移过程中需要使用的一个属性,SID History 主要作用是在域迁移过程中保持域用户的访问权限,如果迁移后域用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。 因此使用mimikatz可以将SID His.
活动目录移植的彻底终结
03-04
总结来说,活动目录移植的彻底终结意味着全面的清理和优化,包括删除旧账户、调整ACLs、清除siDHistory、整合多域、应用组策略和合理授权。这些步骤对于提升企业安全水平和保障业务稳定运行至关重要。只有当这些零散...
RedTeamCheatsheet:红色分组操作或CTF中使用的所有常用命令。 这是一项正在进行的工作,将随着时间的推移而更新
03-10
红队/ CTF速查表 快速列举 ...# Find users with sidHistory set Get-NetUser - LDAPFilter ' (sidHistory=*) ' # ASREPRoastable users Get-NetUser - PreauthNotRequired # Kerberoastable users Get-Ne
Windows2003独立域间用户的迁移
10-07
迁移过程中要保留用户的密码和访问权限,这就需要利用SIDHistory功能,使得迁移后的用户保留原来的SID历史,从而能够访问迁移前的资源。 6. **验证与调整**:迁移完成后,验证用户能否正常使用新域的账户登录,且仍...
域服务器合并与迁移解决方案
06-30
5. 清理陈旧对象,备份和验证备份,细化迁移计划,迁移期间的安全事项,服务管理和物理性安全,信任关系,SIDHistory 迁移密码制订,沟通计划制订角色和职责体系对 Windows NT 4.0 帐户域进行升级锁定。 域合并和...
SID History域后门及检测思路分析
最新发布
#7的博客
03-22 898
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在域控的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)
域内权限维持:SID History后门
01-29 337
01、简介 每个用户都有一个关联的安全标识符(SID),SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。 02、利用方式 (1)使用域管理员权限查看test用户的SID History属性 PS C:\Users\Ad...
ADMT 迁移后用户或群组的SID HISTORY删除
weixin_34248023的博客
11-18 257
Technorati Tags: 夏明亮,ADMT,SIDHISTORY,删除,清除,clear,remove 大家都知道在两个林(域)之间迁移账户可以使用ADMT工具,他可以帮助我们把源域中账户迁移到目标域中,并把源域账户的sid赋予目标域账户的SIDHISTORY属性中,使得目标域账户可以使用sidhistory属性来继续拥有源于中的账户的权限。 ...
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)-转自Winmag 作者:江小帅
技术日志
05-24 5971
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)转自:Winmag.com.cn 作者:江小帅http://desperado.blogdriver.com/仅以此篇文档献给本人(江小帅)的女朋友,因为她的存在《ADMT迁移案例+SIDHistory验证第二版》才推迟了1个多星期。她在正常作息时间上对小帅的苛刻要求才真正是这篇文档发布的绊脚石。正是在她“坚决按时吃饭、绝对保证睡眠
域渗透 - 权限维持 SID History
whojoe的博客
08-03 409
域渗透 - 权限维持 SID History环境搭建SID History属性介绍利用条件利用同一个域内同一域树下的提权利用方式参考文章 环境搭建 这里需要父子域 可以参考 https://blog.csdn.net/qq_43645782/article/details/119330508 机器名 ip 用户 密码 dns fad.test.com 192.168.164.146 administrator Aa1234 192.168.164.146 cad.ch.test.com
如何利用 SID History 创建域控权限后门?
weixin_34245749的博客
09-14 620
本文讲的是如何利用 SID History 创建域控权限后门?,本文的内容描述了一种方法,通过该方法,攻击者可以在拥有域管理级别的权限的5分钟后,就可以持续的对Active Directory进行管理访问。 SID历史记录是支持迁移方案的属性。每个用户帐户都有一个关联的安全标识符(SID),用于跟踪安全主体和连接到资源时的帐户及访问权限。SID历史记...
域控权限持久化之SID History域后门
谢公子的博客
02-27 2017
每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。SID History是在域迁移过程中需要使用的一个属性。 如果将A域中的域用户迁移到B域中,那么在B域中新建的用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用户不能访问本来可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将...
查看域账户或群组的sid
weixin_34391445的博客
11-18 1282
Technorati Tags: 夏明亮,SID,查看,账户,2003,2008 在很多情况下可能我们需要查看账户或群组的sid属性,但是怎么查呢可能还有一部人不太清楚,所以我在这里提供几种查看sid的方法,以飨视听。 在2003及以前的域中由于ADUC没有提供属性查看器的功能,所以我们不能通过ADUC直观地查看到账户的sid号,但是我们可以通过ADSIED...
使用 ADSI Edit 编辑 Active Directory 属性
weixin_33725239的博客
04-12 774
使用 ADSI Edit 编辑 Active Directory 属性 ADSI Edit (AdsiEdit.msc) 是一个 Microsoft Windows® Server 工具,可用于通过 Active Directory 服务界面 (ADSI) 协议查看和编辑原始 Active Directory® 目录服务属性。ADSI Edit 适用于编辑 Active Direct...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值