ntds.dit和SSP权限维持

已于 2022-04-05 00:14:37 修改
阅读量544 收藏
点赞数
分类专栏: 内网渗透 域渗透 文章标签: 安全
于 2019-08-30 08:14:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/104926284
版权
本文详细介绍了Kerberos认证原理,并探讨了如何通过获取ntds.dit文件权限、利用mimikatz维持SSP系统权限以及Skeleton Key实现万能密码登录域的技巧。同时,展示了在失去域管理员权限后,如何利用普通域账号的hash值找回权限。
摘要由CSDN通过智能技术生成
5.获取访问活动目录数据库文件的权限(ntds.dit)
前提条件是获取域控权限:
1.通过备份路径(备份服务器储存,媒体,网络共享)
2 在准备配置成域控的服务器上找 NTDS.dit 文件
3. 有虚拟机的管理权限,就能克隆虚拟的域控并离线获取数据
4. 用 Mimitaz 导出域中所有凭证的 hash 值
mimikatz.exe “privilege::debug” “lsadump::lsa /inject” >hash.txt
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Micr067
关注
专栏目录
订阅专栏
域控权限持久化之注入SSP
谢公子的博客
02-27 1896
SSP SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是一个DLL文件,主要用来实现Windows操作系统的身份认证功能,例如:NTLM、Kerberos、Negotiate、Secure Channel(Schannel),Digest、Credential(CredSSP) SSPI(Security Supp...
域内权限维持:注入SSP
01-29 607
01、简介 SSP(Security Support Provider)是Windows操作系统安全机制的提供者。简单地说,SSP是个DLL文件,主要用来实现Windows操作系统的身份认证功能。在系统启动时,SSP 将被加载到lsass.exe进程中,攻击者通过自定义恶意的DLL文件,在系统启动时将其加载到lsass.exe进程中,就能够获取lsass.exe进程中的明文密码。这样,即使用户更...
域内权限维持思路总结
最新发布
道一安全
08-16 1687
在通过某个漏洞或者通过域用户机器抓取hash等手段拿到域控制器权限后,如果不做权限维持,很有可能因为域管理员将域控的密码修改了或者讲漏洞修复了,导致域控制器权限丢失,导致之前的努力都白费了。
sqlplus 修改system密码_【技术分享】域管权限维持SSP密码记录
weixin_39550258的博客
12-06 278
点击上方蓝字关注我们测试环境Windows2008HPCx64192.168.3.100域控服务器,所在域,youdu.com0x01 简介SSP即Security Support Provider(安全支持提供者),简单的来说就是一个用于实现身份验证的DLL。当操作系统启动时SSP会被加载到lsass.exe进程中,由于lsa可通过注册表进行扩展,导致了在操作系统启动时,完全可以加...
操作系统权限维持
hackzkaq的博客
10-12 872
配套练手靶场,全套安全课程及工具 ,搜索公众号:白帽子左一 WINDOWS 一、操作系统权限维持 SharPersist 用 C# 编写的 Windows 持久性工具包。下载链接: https://github.com/fireeye/SharPersist/releases 功能 补充 keepass:一款管理密码的软件 启动文件夹 Windows系统都有一个“启动”文件夹,把需要打开的程序的快捷方式放到“启动”文件夹里,就可以实现开机自动启动。 如果想要实现应用程序在所有的用户登录系统后都能自动启动
mimikatz使用方法
子曰小玖的博客
04-29 2298
Home gentilkiwi edited this pageon 8 Sep 2014·36 revisions mimikatzis a tool I've made to learn C and make somes experiments with Windows security. It's well known toextract plaintexts passwor...
第8章权限维持分析及防御
willow_liang的博客
12-30 1985
第8章权限维持分析及防御 后门是一个留在目标主机上的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐藏进程。因为后门可能允许一个普通的授权的用户控制计算机,所以攻击者经常使用后门来控制服务器。攻击者在提升权限之后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统。因此如果我们能够了解攻击者在系统中建立后门的方法和思路,就可以在发现系统被人侵后快速找到攻击者留下的后门并将其清除。 .
内网权限维持 —— 后门
战神/calmness的博客
12-09 1175
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
密码安全攻防技术精讲
GitChat
07-03 3093
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
万字渗透测试入门知识点,自学查漏补缺
yjwangan的博客
10-24 1060
万字渗透测试入门知识点,自学查漏补缺
内网渗透中mimikatz的使用
pyphrb的博客
07-28 4万+
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x64 域权限:普通用户0x03 测试目标1、获得域控权限 2、导出所有用户口令 3、维持域控权限0x04 测试过程1、获取本机信息mimikatz:privilege::debug sekurlsa::logonpas
各种神奇姿势GG(本文不定时更新)
qq_37392049的博客
10-17 466
1,二分的条件我打的是while((R-L)>1),然后一个神奇的 L=1,R=n 然后return R 然后GG。是不是觉得没有错发现R最小是2;2,2017.10.17 一顿差分,一个for循环 for(int i=1;i<=n;i++) 然后0分 边界问题(被凯爷卡成0分)服气
ntds.dit文件的获取与解密
热门推荐
Shanfenglan's blog
08-21 28万+
它们在哪儿? ntds.dit文件是域环境中域控上会有的一个文件,这个文件存储着域内所有用户的凭据信息(hash)。非域环境也就是在工作组环境中,有一个sam文件存储着当前主机用户的密码信息,想要破解sam文件与ntds.dit文件都需要拥有一个system文件。 ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM
Mimikatz-内存中的SSP
weixin_45682070的博客
06-25 428
首先说一下SSP安全支持提供程序(SSP)是Windows API,用于扩展Windows身份验证机制。LSASS进程正在Windows启动期间加载安全支持提供程序DLL。这种行为使红队的攻击者可以删除一个任意的SSP DLL以便与LSASS进程进行交互并记录该进程中存储的所有密码,或者直接用恶意的SSP对该进程进行修补而无需接触磁盘。 该技术需要管理员权限,可用于收集系统的凭证,这里用mimikatz介绍两种,一种是 注册SSP DLL ,二种是 加载到内存 注册SSP DLL Mimikatz压缩包中
AD数据库的备份及整理方法
weixin_34292924的博客
09-22 368
  记得有人说过这样的一句话:“以后的计算机工程将只省下网络和计算机”,由此可见数据库在其中起了多大的作用。可以说数据库的应用无处不在;在微软的系统中更是如此。其实不管是大到成千上万的AD数据还是更多的邮件信息;或是小到一个网段的DHCP数据都用到了数据库。只是因为了解得不多而且它们都很小(相比较专业数据库),所以不像那些专业的数据库软件如Oracle,MSSQL,MYSQL这样广为人知。但是通过...
怎么解析NTDS.dit
04-27
要解析NTDS.dit文件,可以使用工具如dsdbutil、ntdsutil和esentutl等。这些工具可以帮助管理员执行各种操作,例如备份和还原数据库、重建索引、检查数据库状态等。此外,可以使用一些第三方工具进行NTDS.dit文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值