SID History域权限维持

已于 2022-04-04 23:50:49 修改
阅读量584 收藏 2
点赞数
分类专栏: 域渗透 内网渗透 文章标签: 安全
于 2020-05-05 12:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/105930818
版权

一、简介

  每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。

  如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,如果迁移后用户的SID值改变,系统会将原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。使用mimikatz可以将SID History属性添加到任意用户的SID History属性中。在渗透测试中,如果获得了域管理员权限(或者等同于域管理员权限),就可以将SID History作为实现持久化的方法。

二、实验操作

将Administrator的SID添加到普通域用户的SID History属性中,使用powershell查看该用户的SID History属性。

先查看micr067用户的SID History属性,可以看到目前为空值。

Import-Module activedirectory

Get-ADUser micr067 -Properties sidhistory

打开一个具有域管理员权限的的命令行窗口,打开mimikatz,将administrator的SID添加到micr067用户的SID History属性中。需要注意的是使用mimikatz注入SID前,需要使用“sid:patch”命令修复NTDS服务,负责无法将高权限的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Micr067
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
权限维持之:SID History 权限维持
f_carey的博客
12-18 862
权限维持之:SID History 权限维持1 SID 作用2 利用 SID History 操作过程3 SID History 权限维持的防御 1 SID 作用 ​ 每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在迁移过程中需要使用的一个属性。 ​ 如果A中的用户迁移到B中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在迁移过程中保持用户的访问权限
关于SidHistory
weixin_30952535的博客
08-12 218
先说明一下什么是SID历史,SID不可能重复,二个迁移为了保持原有安全性微软在对象的属性中添加了SidHistory这一属性,其实SidHistory也就是原SID。如果在做二个森林之间的帐号迁移(使用ADMT2.0)且做了双向信任并加了/EnableSidHistory参数,WIN2000SP4/WIN2003默认会做FilterSIDs的操作,此时迁移帐号时会过滤掉源SID,即在...
内 dcsync 权限维持
最新发布
admin的博客
05-23 1172
DCSync 是渗透中经常会用到的技术,其被整合在了 Mimikatz 中。在 DCSync 功能出现之前,要想获得用户的哈希,需要登录控制器,在控制器上执行代码才能获得用户的哈希。该功能可以模仿一个控制器,从真实的控制器中请求数据,例如用户的哈希。该功能最大的特点就是不用登陆控制器,即可远程通过数据同步复制的方式获得控制器上的的数据。
渗透 - 权限维持 SID History
whojoe的博客
08-03 409
渗透 - 权限维持 SID History环境搭建SID History属性介绍利用条件利用同一个内同一树下的提权利用方式参考文章 环境搭建 这里需要父子 可以参考 https://blog.csdn.net/qq_43645782/article/details/119330508 机器名 ip 用户 密码 dns fad.test.com 192.168.164.146 administrator Aa1234 192.168.164.146 cad.ch.test.com
domain SID History attributes
include_heqile的博客
10-29 439
原文链接 domain SID History attributes主要用来支持的迁移 每一个用户都有一个SID用于标识安全主体以及该用户对特定资源的访问权限SID History使得被克隆的用户可以访问之前用户能够访问的资源。这样就可以保证当一个用户迁移到另一个中之后仍然可以访问以前所在中的资源。 因为用户迁移到新的之后,他的SID就会发生改变,所以需要将其原来的OLD SID映射...
渗透测试之子到父的横向移动(Sid History)
Candour_0的博客
02-20 359
渗透测试之子到父的横向移动(Sid History)
权限维持方法浅析.pdf
08-08
SID History SID History -Golden Ticket Now More GOLDEN! Directory Service Restore Mode (DSRM) DSRM -Pass The Hash&DCSync Malicious Security Support Provider (SSP) Hook PasswordChangeNotify Skeleton ...
权限维持方法技术解析.pptx
10-19
在IT领,特别是网络安全和系统管理中,"权限维持方法技术解析"是一个重要的主题,涉及到如何保护和管理企业网络中的Active Directory环境。Active Directory(AD)是Microsoft Windows网络操作系统的核心组件,...
权限维持方法技术解析.pdf
10-19
在IT领,特别是网络安全方面,了解权限维持方法至关重要,因为这关系到组织的数据安全和系统完整性。本文将深入解析几种关键的技术手段,包括Golden Ticket、Silver Ticket、SID历史、Directory Service Restore...
渗透完全技巧.pdf
10-03
5. **权限维持**:一旦获取了权限,攻击者会部署后门,如利用信任关系、SID历史、AdminSDHolder和SDProp、Dcsync后门等。他们还会使用各种技巧,如组策略Hook、PasswordChangeNotify、Kerberoasting后门等,...
SID产品翻译汇总
10-09
SID产品翻译汇总主要聚焦于SID模型中"产品"这一核心概念的理解和应用,涉及到产品的业务实体、产品规格以及它们与其他业务实体的关系。在SID模型中,"产品"的定义参考了eTOM框架及公司内部对于成品的定义,强调...
渗透|权限维持SID History
weixin_42282189的博客
09-06 373
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限SID History 是在迁移过程中需要使用的一个属性,SID History 主要作用是在迁移过程中保持用户的访问权限,如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。 因此使用mimikatz可以将SID His.
SID History后门及检测思路分析
#7的博客
03-22 901
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在控的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)
SIDHistory属性的利用
热门推荐
Shanfenglan's blog
12-24 4万+
文章目录1. 前言2.对某用户的SIDHistory属性进行操作2.1 查询zhangsan的SIDHistory2.2 给zhangsan用户添加管的sid2.3 删除zhangsan的SIDHistory属性3.利用思路3.1 权限维持3.2 利用当前用户的sidhistory属性防御方法 1. 前言 SIDHistory属性的存在是为了解决用户在迁移到另一个中的时候权限会改变的问题。例如用户zhangsan在A中本来是管理员,迁移到B的时候因为sid的改变有可能会变成普通用户权限,这时候如果给
权限维持SID History后门
01-29 337
01、简介 每个用户都有一个关联的安全标识符(SID),SID History的作用是在迁移过程中保持用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。 02、利用方式 (1)使用管理员权限查看test用户的SID History属性 PS C:\Users\Ad...
ADMT 迁移后用户或群组的SID HISTORY删除
weixin_34248023的博客
11-18 257
Technorati Tags: 夏明亮,ADMT,SIDHISTORY,删除,清除,clear,remove 大家都知道在两个林()之间迁移账户可以使用ADMT工具,他可以帮助我们把源中账户迁移到目标中,并把源账户的sid赋予目标账户的SIDHISTORY属性中,使得目标账户可以使用sidhistory属性来继续拥有源于中的账户的权限。 ...
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)-转自Winmag 作者:江小帅
技术日志
05-24 5973
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)转自:Winmag.com.cn 作者:江小帅http://desperado.blogdriver.com/仅以此篇文档献给本人(江小帅)的女朋友,因为她的存在《ADMT迁移案例+SIDHistory验证第二版》才推迟了1个多星期。她在正常作息时间上对小帅的苛刻要求才真正是这篇文档发布的绊脚石。正是在她“坚决按时吃饭、绝对保证睡眠
如何利用 SID History 创建权限后门?
weixin_34245749的博客
09-14 620
本文讲的是如何利用 SID History 创建权限后门?,本文的内容描述了一种方法,通过该方法,攻击者可以在拥有管理级别的权限的5分钟后,就可以持续的对Active Directory进行管理访问。 SID历史记录是支持迁移方案的属性。每个用户帐户都有一个关联的安全标识符(SID),用于跟踪安全主体和连接到资源时的帐户及访问权限SID历史记...
权限持久化之SID History后门
谢公子的博客
02-27 2017
每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在迁移过程中需要使用的一个属性。 如果将A中的用户迁移到B中,那么在B中新建的用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用户不能访问本来可以访问的资源。SID History的作用是在迁移过程中保持用户的访问权限,即如果迁移后用户的SID改变了,系统会将...
CDMA2000核心网:理解SID、NID与电路关键要素
在CDMA2000核心网的电路部分,系统识别码(SID)和网络识别码(NID)起着关键的作用。SID是15比特长,由移动本地网分配,每个本地网的SID号码由运营商总部预先确定,用于区分不同的移动网络区。NID则是16比特,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值