域控权限维持

最新推荐文章于 2024-05-23 19:20:49 发布
最新推荐文章于 2024-05-23 19:20:49 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinweii/article/details/121660911
版权

DSRM后门:

目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后,安装向导提示管理员选择一个DSRM密码。有了密码,管理员可以防护数据库后门,避免之后出问题。但是它不提供访问域或任何服务。如果DSRM密码忘了,可以使用命令行工具NTDSUtil进行更改。
在渗透测试中,可以使用DSRM对域环境进行持久化操作。适用版本为windows server2008(需安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步)及以后的版本,windows server2003不能使用此方法。
每个域控制器都有本地管理员账号和密码(与域管理员账号和密码不同)。DSRM账号可以作为一个域控制器的本地管理员用户,通过网络连接域控制器,进而控制域控制器。

一、获取krbtgt的NTLM hash

在Mimikatz中输入:
privilege::debug
lsadump::lsa /patch /name:kribtgt
在这里插入图片描述

二、获取DSRM账号的NTLM hash

token::elevate
lsadump::sam
在这里插入图片描述

三、将DSRM账号和krbtgt的NTLM hash同步

在这里插入图片描述

四、查看DSRM的NTLM hash是否同步成功

当前DSRM的NTLM和krbtgt hash一致
在这里插入图片描述

五、修改DSRM的登录方式

如果要对使用DSRM账号通过网络登录域登录器,需要将该VALUE改为2
在这里插入图片描述

六、使用DSRM账号通过网络远程登录域控制器

使用mimikatz进行哈希传递,在域成员机器的管理员模式下打开MIMIKATZ,输入:
privilege::debug
sekurlsa::pth /domain:DC /user:Administrator /ntlm:[目标的hash]
在这里插入图片描述

七、使用mimikatz的dcysnc功能远程转储krbrgt的NTLM的hsah

哈希传递完成后,会弹出一个命令行窗口,在该窗口打开Mimikatz,输入如下命令
使用dcsync功能远程转储散列值
在这里插入图片描述

RCE11
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[内网渗透]—权限维持
Sentiment的博客
12-16 884
当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这样会在域内的所有账号中添加一个 Skeleton Key,而这个key是自己设定的所以可以随时共享访问。PS:由于注入到lsass.exe进程中,所以每次关机后就不存在了,但一般在真正的域环境中,域控在很长一段时间内是不会重启的,因此可以作为权限维持的一种方式。
域访问控制规则 - 权限
桂云帆的博客
04-10 196
不授予或拒绝任何访问权限,由其他访问控制规则决定访问控制情况。不授予或拒绝任何访问权限,由其他访问控制规则决定访问控制情况。将拒绝参与者执行给定操作,即使更强的访问控制规则也无法。将拒绝参与者执行给定操作,即使更强的访问控制规则也无法。对于每个权限,您必须选择。使参与者能够执行操作。将拒绝参与者执行操作。对于每个权限,您必须选择。使参与者能够执行操作。将拒绝参与者执行操作。
域内 dcsync 权限维持
最新发布
admin的博客
05-23 1163
DCSync 是域渗透中经常会用到的技术,其被整合在了 Mimikatz 中。在 DCSync 功能出现之前,要想获得域用户的哈希,需要登录域控制器,在域控制器上执行代码才能获得域用户的哈希。该功能可以模仿一个域控制器,从真实的域控制器中请求数据,例如用户的哈希。该功能最大的特点就是不用登陆域控制器,即可远程通过域数据同步复制的方式获得域控制器上的的数据。
AD域控管理之授权普通用户或组管理计算机加入域和退出域的权限
mooncarp的专栏
11-18 6557
AD域控管理之授权普通用户或组管理计算机加入域和退出域的权限
权限提升-Win系统权限提升篇&AD内网域控&NetLogon&ADCS&PAC&KDC&CVE漏洞
siu~
03-28 1168
1、WIN-域内用户到AD域控-CVE-2014-6324 2、WIN-域内用户到AD域控-CVE-2020-1472 3、WIN-域内用户到AD域控-CVE-2021-42287 4、WIN-域内用户到AD域控-CVE-2022-26923 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
域环境权限维持之Dcsync
good good study
04-19 1397
当获得了域内管理员权限,如果能修改域内普通用户的权限,使其具有DCSync权限的话,那么普通域用户也能导出域内用户的哈希,这样可以做一个隐蔽的权限维持。默认只有域控主机账号和域管理员能Dcsync,域管和邮件服务器的机器账号有写ACL的权限,可以给指定用户添加Dcsync来dump域哈希
巧用DSRM密码同步将域控权限持久化
weixin_34242509的博客
03-08 217
Her0in · 2015/10/10 15:590x00 前言本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文,废话不多说。环境说明:域控:Windows Server 2008 R2域内主机:Windows XP0x01 DSRM密码同步这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。PS:Windows Server 2008 ...
权限维持方法技术解析.pdf
10-19
在IT领域,特别是网络安全方面,了解域权限维持方法至关重要,因为这关系到组织的数据安全和系统完整性。本文将深入解析几种关键的技术手段,包括Golden Ticket、Silver Ticket、SID历史、Directory Service Restore...
AD域控规划方案.pdf
05-25
13. **冗余性**:多域控制器之间复制目录信息,即使单个控制器故障,其他控制器仍能维持网络运行。 在规划AD域控制方案时,企业应明确系统目标,考虑以下关键因素: 1. **组织结构**:根据公司的部门和职能划分...
AD域控服务器管理规范分享.pdf
01-14
AD域控服务器管理规范是确保企业网络系统安全稳定运行的重要准则,它涵盖了服务器操作、软件管理、职责划分、日常维护等多个方面。以下是对这些知识点的详细说明: 1. **目的与适用范围**: - 目的在于加强域...
域渗透完全技巧.pdf
10-03
拥有本地管理员权限 获取密码 绕过LSA防护策略读取密码 token窃取 查看本地存储的所有密码 卷影拷贝(获取域控所有hash) dpapi解密 2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat...
windows_server_2012_创建域和域中的用户.pdf
05-06
域控服务器的管理包括用户管理、组管理、权限管理等方面。 五、域中的安全性 域中的安全性是非常重要的,需要确保域控服务器和域中的计算机的安全。可以通过设置防火墙、安装杀毒软件等方式来确保安全。 创建域...
ad服务器如何登陆本地管理员账号,Windows Server 2012 AD DS环境下域用户自动加入本地管理员组...
weixin_33089349的博客
07-29 2025
碰到的小伙伴们多了,便会发觉小伙伴们要求简直各式各样,如同手机客户端添加域一样,有的顾客就规定,添加域以后,此职工的域账号全自动添加当地管理员组;也是有顾客规定,添加域后,此职工的域账号只有是受到限制的一般USER,不可以有一切不必要的管理权限,包括改动网络配置等。行吧,用户的要求全是有些道理的。下边,我们就看来一下,怎样完成添加域以后,全自动添加到当地管理员组。大家的Server01是一台域控制...
权限维持的几种方法
weixin_30345577的博客
03-12 1260
DSRM 每次修改都需要重置dsrm密码,本质上dsrm和administrator是一个账户。充值后,administrator的NTLMhash将变成你所掌握的账号的hash值,可以进行PtH ntdsutil set dsrm password 重置 DSRM 管理员密码:sync from domain account ACCOUNTNAME 证明hash值一样 sid-histo...
内网渗透之——权限维持(获取windows、linux密码,安装后门程序)
wsnbbz的博客
03-23 7412
介绍 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了 目的 由于攻击可能被发现,被发现后可能会被将之前拿到的的webshell清除,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的 获取系统登陆账号密码 windows获取系统登陆账号密码 windows系统账号密码存储位置: C...
域控权限维持2
wuxinweii的博客
12-06 415
利用黄金票据维持域内权限 环境: 1.域控主机的管理员账户 2.域内一台主机以及域成员用户 一、导出krbtgt的NTLM hash,用来伪造黄金票据 lsadump::dcsync /domain:[域名] /user:krbtgt 二、获取域SID wmic useraccount get name,sid 三、获取当前用户的SID net group “domain adminis” /domain 四、获取域内某个主机权限后,查看当前用户以及所诉组 net user wxw2 /domain
域控权限持久化之AdminSDHolder权限维持
谢公子的博客
10-13 1314
SDProp与AdminSDHolder 受保护对象(通常是一些特权内置账号如Domain Admins、Enterprise Admins等)被系统安全策略保护,以避免这些特权对象被恶意修改或滥用(防止被删除、修改权限等)。每一个被保护的对象由SDProp进程(Security Descriptor Propagation)监控保护,SDProp进程每60分钟运行一次,运行时检查受保护对象的安全描述符,检查将依照AdminSDHolder容器的ACL,如果受保护对象的ACL配置与AdminSDHolde
赋予域内普通用户dcsync权限来变向权限维持
热门推荐
Shanfenglan's blog
12-25 4万+
文章目录前言利用过程防御方法 前言 DCsync是几个权限的集合体,如果普通用户想具有DCsync权限,可以给对象添加以下三条ACE: DS-Replication-Get-Changes,对应GUID为:1131f6aa-9c07-11d1-f79f-00c04fc2dcd2 DS-Replication-Get-Changes-All,对应GUID为:1131f6ad-9c07-11d1-f79f-00c04fc2dcd2 DS-Replication-Get-Changes-In-Filtered-S
SQLserver2022 域控账号如何设置权限
05-15
为了设置域控账号的权限,您可以按照以下步骤操作: 1. 登录到 SQL Server Management Studio (SSMS)。 2. 连接到 SQL Server 实例。 3. 在 SSMS 中,单击“安全性”文件夹,然后右键单击“登录名”。 4. 选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值