随笔分类 -  05-AD域渗透

AD域渗透
巧用OpenSSH进行域内权限维持
摘要:最近在Windows服务器上安装OpenSSH,意外发现了一个很有意思的技巧,可用来做域内权限维持,废话不多说,直接上步骤。 01、利用方式 (1)在已经获得权限的Windows服务器上,使用msiexec安装openssh,一行命令静默安装,不需要任何设置。 msiexec /i "http:// 阅读全文
posted @ 2023-05-24 09:36 Bypass 阅读(307) 评论(0) 推荐(1) 编辑
域内委派攻击
摘要:域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动,攻击者可通过利用委派攻击获取域管理员权限。 域委派主要分为三种: 非约束性委派 约束性委派 基于资源的约束性委派 在Windows系统中,只有服务账号和主机账号的属性才有委派功能,普通用户默认是没有的。 01、非约束委 阅读全文
posted @ 2023-01-31 19:28 Bypass 阅读(468) 评论(0) 推荐(0) 编辑
域内权限维持:注入SSP
摘要:01、简介 SSP(Security Support Provider)是Windows操作系统安全机制的提供者。简单地说,SSP是个DLL文件,主要用来实现Windows操作系统的身份认证功能。在系统启动时,SSP 将被加载到lsass.exe进程中,攻击者通过自定义恶意的DLL文件,在系统启动时 阅读全文
posted @ 2023-01-29 10:11 Bypass 阅读(486) 评论(0) 推荐(0) 编辑
域内权限维持:AdminSDHolder
摘要:01、简介 AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组,以防止意外和无意的修改并确保对这些对象的访问是安全的。如果攻击者能完全控制Admi 阅读全文
posted @ 2023-01-29 10:10 Bypass 阅读(263) 评论(0) 推荐(0) 编辑
域内权限维持:SID History后门
摘要:01、简介 每个用户都有一个关联的安全标识符(SID),SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。 02、利用方式 阅读全文
posted @ 2023-01-29 10:10 Bypass 阅读(479) 评论(0) 推荐(0) 编辑
域内权限维持:DSRM后门
摘要:01、简介 每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽性。攻击者通过获取域控的DSRM密码,就可以使用帐户通过网络登录到域控服务器,从而达到权限维持的目 阅读全文
posted @ 2023-01-29 10:10 Bypass 阅读(407) 评论(0) 推荐(0) 编辑
域内权限维持:Skeleton Key(万能密码)
摘要:01、简介 Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的情况下,让所有域用户使用同一个万能密码进行登录,它只存在于内存中,如果域控制器重启,注入的 Skele 阅读全文
posted @ 2023-01-29 10:03 Bypass 阅读(553) 评论(0) 推荐(0) 编辑
细数微软Exchange 的那些漏洞
摘要:今天,多个安全厂家都发布了微软Exchange多个高危漏洞的通告,涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-27065。 CVE-2021-26855:服务端请求伪造漏洞攻击者能够发送任意HTTP请求并通过Exchange 阅读全文
posted @ 2021-03-04 17:14 Bypass 阅读(4434) 评论(0) 推荐(0) 编辑
Microsoft Exchange 高危漏洞合集
摘要:Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581) 参考链接:https://blog.51cto.com/13741006/2347487?from=timeline CVE-2019-1040 Exchange服务远程代码执行漏洞复现(CVE-2020-0688) 阅读全文
posted @ 2021-02-06 15:44 Bypass 阅读(852) 评论(0) 推荐(0) 编辑
CVE-2020-1472: NetLogon特权提升漏洞(附exp复现)
摘要:漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞 阅读全文
posted @ 2021-02-06 10:16 Bypass 阅读(4425) 评论(0) 推荐(0) 编辑
使用BloodHound分析域的攻击路径
摘要:BloodHound是一款将域内信息可视化的单页的web应用程序,是一款在域内进行信息收集的免费工具,域渗透分析工具。 攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,防御者可以使用BloodHound来识别和消除那些相同的攻击路径。蓝队和红队都可以使用BloodHound轻松获得对A 阅读全文
posted @ 2021-02-05 20:27 Bypass 阅读(992) 评论(0) 推荐(0) 编辑
如何攻击域控?
摘要:在Active Directory中获得域管理员权限的攻击方法 https://adsecurity.org/?p=2362 Kerberos票证:理解和利用 https://www.tarlogic.com/en/blog/kerberos-tickets-comprehension-and-ex 阅读全文
posted @ 2021-02-03 16:04 Bypass 阅读(726) 评论(0) 推荐(0) 编辑
windows 2003 域控搭建
摘要:1、设置ip,修改计算机名 2、开始--〉程序--〉管理工具--〉管理您的服务器--〉添加/删除角色--〉配置您的服务器向导--〉选择域控制器(AD) 选择域控制器 确认运行Active Directory安装,点击下一步。 安装向导,下一步 操作系统兼容性 选择新域的域控制器,下一步 选择新林中的 阅读全文
posted @ 2021-02-03 15:32 Bypass 阅读(517) 评论(0) 推荐(0) 编辑
Windows Server 2012 域控搭建
摘要:0x01 准备 1、设置固定ip地址 2、修改计算机名 3、立即重新启动 0x02 安装AD 1、管理--添加角色和功能 2、添加角色和功能向导,直接点击下一步 3、添加角色和功能向导,基于角色或基于功能的安装,下一步。 4、从服务器池中选择服务器,下一步。 5、选择“Active Direcyot 阅读全文
posted @ 2021-02-03 15:30 Bypass 阅读(2924) 评论(0) 推荐(0) 编辑
【内网渗透笔记】Windows2008 R2搭建域控制器
摘要:0x00 前言 将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain)。域是日常计算机管理的一种很有效手段,因此,域控制器自然而然就在成域环境中最重要的角色了,如何在Windows2008 R2中搭建域控制器。 0X01 域控制器(AD)安装 准备:A、 阅读全文
posted @ 2018-01-06 14:49 Bypass 阅读(2458) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示