域安全的基础知识

0、背景


最近一直在学习,总结Windows域的相关知识,这是一个大的领域,由于刚刚接触,比不了各位大神,抛转引玉,如有错误或不妥之处,烦请各位大佬不吝赐教。

域的权限体系


安全对象(Security Principals)

  • 组:组、用户、计算机、服务的一个集合,可以包含任意客体一个或多个。
  • 用户:域内的一个用户账号
  • 计算机:域内的计算机
  • 服务:域内的服务

特殊的组或者账号


  • builtin组:内置的一些组,里面很多组如果有member的话具有很大权限,例如IIS_IUSRS中的IUSR,这个导致IIS提权问题。
  • computers组:域内的计算机
  • DomainController组: Active Directory 域中的域控制器
  • Users:用户和用户组,其中很多敏感的成员和组
  • 安装应用创建的组:例如Microsoft Exchange Trusted Subsystem

DACL与DACE


  • DACL是DACE的一个集合
  • DACE是主体、客体、行为、权限的一条描述,例如A用户(主体)向 域(客体)中 增加一个用户(行为)拒绝(权限)
  • 标识主体的是SID,唯一且不变,名字可以重置,但是sid不会改变,NT系统或域中唯一标识一个账户的字段

域渗透思路





私以为域渗透的核心是获取域控的权限,登录上去之后后去krbtgt的hash制作金票或者制作银票,从而获取整个与的控制权限。所以一开始介绍了与内的权限体系,我们渗透的主要目的也就是获取域控制器的权限。

技术对抗之寻找分析域权限


#隆重介绍bloodhound,可以分析出多种高权限,例如写DACL的权限、域管权限、能够写Domain Admins组的权限等 
https://www.freebuf.com/sectool/179002.html

技术对抗之获取高权凭证


请学习mimikatz、getPassword、ProcDump等工具

技术对抗之利用凭证


请学习mimikatz、msf、psexec等工具
posted @ 2021-01-06 12:57  斑林鸽的代码世界  阅读(420)  评论(0编辑  收藏  举报