域控权限维持2

最新推荐文章于 2023-04-10 00:49:08 发布
最新推荐文章于 2023-04-10 00:49:08 发布
阅读量402 收藏
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinweii/article/details/121756605
版权

利用黄金票据维持域内权限

环境:

1.域控主机的管理员账户 2.域内一台主机以及域成员用户

一、导出krbtgt的NTLM hash,用来伪造黄金票据

lsadump::dcsync /domain:[域名] /user:krbtgt
在这里插入图片描述

二、获取域SID

wmic useraccount get name,sid
在这里插入图片描述

三、获取当前用户的SID

net group “domain adminis” /domain
在这里插入图片描述

四、获取域内某个主机权限后,查看当前用户以及所诉组

net user wxw2 /domain
在这里插入图片描述

五、输入 dir \dc\c$尝试访问域控失败

在这里插入图片描述

六、mimikatz先清空缓存票据,以免影响票据环境

在这里插入图片描述

七、生成krbtgt的身份票据,利用krbtgt的sid和hash生成黄金票据

在这里插入图片描述

八、将生成的这个黄金票据注入内存伪造管理员身份

在这里插入图片描述

九、查看当前会话,更改注入的票据就出现在会话中

在这里插入图片描述

十、验证权限,此时可以访问

在这里插入图片描述

不会RCE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暗月渗透实战靶场-项目六(下)
高高同学
01-28 1852
暗月渗透实战靶场-项目六(下)
获取域控的方法
最新发布
2301_76786857的博客
01-19 1186
在域渗透中、作为渗透测试人员,获取域控权限基本上可以获取整个内网的权限
域内权限维持思路总结
技术超强的网络安全平台
12-06 485
当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。Windows 操作系统常见持久性后门下面,我们先介绍几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘键后门、注册表后门、Windows 计划任务、Windows 新服务后门、WMI后门等等。Wind
域访问控制规则 - 权限
桂云帆的博客
04-10 178
不授予或拒绝任何访问权限,由其他访问控制规则决定访问控制情况。不授予或拒绝任何访问权限,由其他访问控制规则决定访问控制情况。将拒绝参与者执行给定操作,即使更强的访问控制规则也无法。将拒绝参与者执行给定操作,即使更强的访问控制规则也无法。对于每个权限,您必须选择。使参与者能够执行操作。将拒绝参与者执行操作。对于每个权限,您必须选择。使参与者能够执行操作。将拒绝参与者执行操作。
AD域控管理之授权普通用户或组管理计算机加入域和退出域的权限
mooncarp的专栏
11-18 6190
AD域控管理之授权普通用户或组管理计算机加入域和退出域的权限
域控-加入域、用户创建及权限管理
02-04
域控-加入域、用户创建及权限管理
Windows2008R2域控升级和迁移到WindowsServer2012R2上实例实测
05-27
Windows2008R2域控升级和迁移到WindowsServer2012R2上实例实测
Windows2003R2架设域控服务器
07-28
Windows2003R2架设域控服务器,希望对用到的人有帮助。转发,并非个人创作。
Windows Server 2012R2 AD域控 辅助域 只读域 子域.docx
08-20
Windows Server 2012R2 AD域控 辅助域 只读域 子域
Windows Server 2012 修改域控域名
03-03
Windows Server 2012 修改域控域名
域控-笔记二(域权限,域组,域管理,Kerberso 协议)
5L2g556F5ZWl77yf
11-23 1万+
文章目录一. 域环境搭建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入域2.1 加入域2.2 域中主机登录2.3 退出域2.4 添加域用户三. 域权限3.1 A-G-DL-P策略3.2 组几个比较重要的域本地组几个比较重要的全局组、通用组的权限四. 域管理4.1 域用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos
内网渗透之——域渗透里常用的域控权限维持方法
wsnbbz的博客
04-03 2324
前言 在我们拿到域控账号密码后,为了防止密码被改,需要使用权限维持维持我们取得的域控权限 具体域控账号密码获取方法点此跳转 域票据验证流程 1.首先将明文密码发送给AS服务器,AS服务器给我们一个TGT 2.拿着TGT去访问TGS服务器,TGS服务器给我们一个ST 3.使用获取到的ST访问对应的服务 域控权限维持-黄金票据 介绍 ms14068的漏洞原理是伪造域管的TGT,而黄金票...
域控知识与安全03:权限提升
weixin_44283446的博客
03-27 1579
权限提升前言中间人攻击 前言 **权限提升是指攻击者利用操作系统或软件应用程序中的漏洞、设计缺陷或配置疏忽,让应用或用户获得对受保护资源的高级访问权限。**攻击者成为域用户之后,若想要完全控制该域,需要进行权限提升,即成为管理员,以管理员身份进行进一步的操作。可以通过中间人攻击、不安全的凭证等操作进行权限的提升。 中间人攻击 ...
域控权限维持
wuxinweii的博客
12-01 3783
DSRM后门: 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后,安装向导提示管理员选择一个DSRM密码。有了密码,管理员可以防护数据库后门,避免之后出问题。但是它不提供访问域或任何服务。如果DSRM密码忘了,可以使用命令行工具NTDSUtil进行更改。 在渗透测试中,可以使用DSRM对域环境进行持久化操作。适用版本为windows serv
AD域控授予用户本地管理权限
zll168123的博客
12-23 5784
之后把需要权限的用户加入到这个组里即可.
AD域、Windows AD域管理功能大全
热门推荐
weixin_42434696的博客
07-30 6万+
Windows AD域管理功能大全,再也不用东拼西凑了! 功能一、AD域管理 1、AD域管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、批量管理域用户 使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。 3、批量创建域用户 通过导入CSV文件,批量创建用户,包含Exchange邮箱、终端服务等所有属性,指派到组。 4、批...
域控怎么做二级管理权限
05-12
2. 在“安全”选项卡中,单击“高级”按钮。 3. 单击“添加”按钮,选择用户或组,单击“确定”。 4. 在“对象”选项卡中,选择“组策略对象”。 5. 在“权限”选项卡中,选择““本地管理员”权限组”,单击“编辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值