域渗透之委派攻击(非约束/约束/基于资源约束)原理及利用

最新推荐文章于 2023-06-07 11:24:17 发布
最新推荐文章于 2023-06-07 11:24:17 发布
阅读量466 收藏 1
点赞数 1
分类专栏: 域渗透 文章标签: 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53396158/article/details/127333275
版权

委派攻击

介绍:A用户委派服务B用A用户身份访问其他可被A访问的服务

域内只有机器账号和服务账号有委派属性

机器账号:AD中的computers组内计算机

服务账号:运行服务用的账号,域用户注册SPN可以成为服务账号

非约束委派攻击

原理:开启了非约束委派的Server被User访问后,lsass缓存了User TGT,Server可使用此TGT访问User能访问的其他Server

攻击角度:拿到配置非约束委派机器权限,可诱导DC访问,拿到DC的TGT,模拟DC访问任意服务

#查询非约束委派的主机:
AdFind.exe -b "DC=xxx,DC=com" -f "(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn distinguishedName
#查询非约束委派的用户:
AdFind.exe -b "DC=xxx,DC=com" -f "(&(samAccountType=805306368)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn distinguishedName

使用被域控访问过的非约束委派主机本地管理员权限

#mimikatz
privilege::debug							#调试模式
sekurlsa::tickets /export					#导出凭据

使用非约束委派账户

#mimikatz
Kerberos::ptt xxx.kirbi						#导
最低0.47元/天 解锁文章
actistsec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文带你揭秘委派攻击真相
qq_62169455的博客
03-06 906
一般来讲,管是不会主动访问被控主机的,因此这里可以利用Windows打印系统远程协议(MS-RPRN)中的默认启动的方法,在该方法中,用户可以使用MS-RPRN方法强制任何运行了Spooler服务的计算机通过Kerberos或者NTLM对攻击者选择的目标进行身份验证。原理:设置约束委派的主机结合Spooler打印机服务漏洞,让控机器DC强制访问已控的具有本地管理员权限的约束委派机器,从而拿到控的机器用户hash,进而控制整个。@#45),使用Powermad.ps1脚本来创建​​​​​​​。
一篇文章讲清楚“什么是委派攻击
最新发布
dzqxwzoe的博客
11-02 127
委派是大型网络中经常部署的应用模式,给多跳认证带来了很大的便利与此同时也带来了很大的安全隐患。利用委派攻击者可结合其他漏洞进行组合攻击,导致攻击者可获取本地管理员权限甚至管理员权限,还可以制作深度隐藏的后门。委派是指将内用户的权限委派给服务账户,使得服务账户能以用户权限访问内的其他服务。委派的流程图如图所示,内用户A以Kerberos身份验证访问Web服务器请求下载文件,但是真正的文件在后台的文件服务器上。
渗透委派攻击约束委派
Longwaer
01-22 934
学习委派攻击约束委派,了解委派原理,更好的开展内网工作。
委派攻击
01-31 425
委派是指,将内用户的权限委派给服务账号,使得服务账号能以用户权限开展内活动。利用委派可获取管理员权限 委派主要分为三种: 约束委派 约束委派 基于资源约束委派 在Windows系统中,只有服务账号和主机账号的属性才有委派功能,普通用户默认是没有的。 01、约束委派攻击 设置约束委派 主机账号设置约束委派: 活动目录中的computers组内的计算机,双...
权限维持】-基于资源约束委派(RBCD)
qq_41617902的博客
01-20 818
基于资源约束委派(RBCD)
rubeus+spoolsample.zip渗透约束委派攻击实验
08-19
渗透约束性而委派攻击实验所用到的工具已经编译好了,直接食用
rbcd-attack:使用Impacket从外部进行基于Kerberos资源约束委派攻击
04-01
滥用基于Kerberos资源约束委派 TL; DR 此存储库是针对Windows Active Directory中针对Kerberos资源约束委派的实际攻击。 与其他常见实施方式的不同之处在于,我们是从Windows Domain外部发起攻击的,而不是...
SharpAllowedToAct:通过基于资源约束委派(msDS-AllowedToActOnBehalfOfOtherIdentity)进行计算机对象接管
05-24
夏普允许行动描述基于通过基于资源约束委派(MSDS-AllowedToActOnBehalfOfOtherIdentity)C#实现的计算机对象接管的由 。 积分也他的,并作为我的代码依赖于他的工具。编译指令确保成功安装了必要的NuGet软件包,...
渗透完全技巧.pdf
10-03
1.无凭证情况下 网络扫描 漏洞快速探测 提权 拥有本地管理员权限 ...token窃取 ...卷影拷贝(获取控所有hash) dpapi解密 ...Kerberos委派 地址解析协议 zerologon漏洞 CVE-2021-42278 && CVE-2021-42287
java设计模式之委派模式原理分析
08-25
主要介绍了java设计模式之委派模式原理分析,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
[内网渗透]—约束委派攻击
Sentiment的博客
12-08 712
首先了解一下什么是委派委派即委托安排,我把这件事委托给你做了。委派是指将内用户的权限委派给服务账号,使得服务账号能以用户的权限在内展开活动。
渗透约束委派
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
09-20 2495
渗透约束委派利用
渗透约束委派
qq_56426046的博客
11-12 726
一个内普通用户jack通过Kerberos协议认证到前台WEB服务后,前台运行 WEB服务的服务账号websvc模拟(Impersonate)用户 jack,以Kerberos 协议继续认证到后台服务器,从而在后台服务器中获取jack用户的访问权限,即中单跳或者多跳的Kerberos认证。KDC检查websvc的委派属性,如果被设置,且申请的文件服务在允许的列表清单中,则返回一个jack用户访问文件服务的授权票据 ST;websvc收到的jack用户的授权票据ST后,可访问文件服务,完成多跳认证。
【内网安全】横向移动&约束委派&约束委派&资源约束委派&数据库攻防
今天是几号的博客
04-05 1156
由于约束委派的不安全性,微软在windows server 2003中引入了约束委派,对Kerberos协议进行了拓展,总的来说,如果需要在Windows环境中使用委派功能,建议使用约束委派而不是约束委派,以提高系统和数据的安全性。攻击者拿到了一台配置约束委派的机器权限,可以诱导管来访问该机器,然后得到管理员的TGT,从而模拟管用户。机器A(控)访问具有约束委派权限的机器B的服务,会把当前认证用户(管用户)的的TGT放在ST票据中,
基于资源约束委派攻击
good good study
04-13 2078
基于资源约束委派 (RBCD:Resource Based Constrained Delegation):为了使⽤户/资源更加独⽴,微软在Windows Server 2012中引⼊了基于资源约束委派。基于资源约束委派不需要管理员权限去设置,⽽把设置属性的权限赋予给了机器⾃身。 配置了基于资源约束委派的账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性的值为被允许基于资源约束委派的账号的SID。如admin--pc的 msDS-AllowedT
Kerberos-约束委派攻击
m0_75218183的博客
06-07 376
概念: 服务账号可以获取被委派用户的TGT,并将TGT缓存到lsass进程中,从而服务账号可使用该TGT,模拟该用户访问内其他服务。约束委派的设置需要SeEnableDelegationPrivilege权限,该特权通常只有管理员才有。
windows中关于委派(delegation)的理解
热门推荐
Shanfenglan's blog
09-24 17万+
CATALOG前言委派一些问题S4U2SELF延伸S4U2PROXY约束委派约束委派基于资源约束委派基于委派攻击约束委派攻击约束委派攻击基于资源约束委派攻击 前言 委派一般出现在环境中。它是一种机制,在kerberos认证的时候会涉及到。不正确的委派的配置,可能使攻击者达到提权的目的。 委派 假设内用户A需要访问服务器B,并需要以A的身份对服务器的端数据库进行更改。则A就会进行一个kerberos认证,来获取访问B的ticket。这时候就需要用到委派,也就是说,A依旧访问B且只申请一个访
约束委派攻击
blue_fantasy的博客
01-25 3996
Text. 0x00 原理 回顾 首先回顾一下什么是委派? 服务/用户 主机名 用户A hostA 服务B hostB 服务C hostC 委派就是用户A委派主机hostB上的服务代表自己去访问了主机hostC上的服务C,委派需要提前在控上进行配置,它可以理解成是一种权限。 约束委派原理 由于⾮约束委派的不安全性(配置了⾮约束
ad 账号委派一个普通账号具有解锁用户的功能
07-14
要在 AD 中将一个普通账号委派具有解锁用户的功能,您可以按照以下步骤进行操作: 1. 打开 "Active Directory 用户和计算机" 管理工具,确保您具有适当的管理员权限。 2. 找到您要委派权限的 OU(组织单位)或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值