DCSync

原创 于 2025-06-09 21:48:40 发布 · 143 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全

DCSync是一种通过使用内置的目录复制服务远程窃取Active Directory密码数据库的技术,域控制器使用该协议复制域数据。攻击者模拟域控制器来检索用户NTLM密码哈希。
执行此攻击,必须控制有权执行域复制的帐户(设置了“复制目录更改”和“复制目录所有更改”权限的用户)。默认情况下,默认域管理员具有此权限。
在这里插入图片描述
使用 Get-DomainUser 查看 adunn 的组成员身份
在这里插入图片描述
使用 Get-ObjectAcl 检查 adunn 的复制权限
在这里插入图片描述
runas /netonly /user:INLANEFREIGHT\adunn powershell
获得域复制权限用户shell
使用 Mimikatz 执行攻击
在这里插入图片描述
也可使用 secretsdump.py 提取 NTLM 哈希和 Kerberos 密钥
secretsdump.py -outputfile inlanefreight_hashes -just-dc INLANEFREIGHT/adunn@172.16.5.5

f_zhangwuji
关注
域环境权限维持之Dcsync
渗透之路,攻防之间皆学问
04-19 1888
当获得了域内管理员权限,如果能修改域内普通用户的权限,使其具有DCSync权限的话,那么普通域用户也能导出域内用户的哈希,这样可以做一个隐蔽的权限维持。默认只有域控主机账号和域管理员能Dcsync,域管和邮件服务器的机器账号有写ACL的权限,可以给指定用户添加Dcsync来dump域哈希
【域权限维持】-DCsync
qq_41617902的博客
01-20 966
DCsync:模拟域控制器并从域控制器导出帐户密码hash
内网渗透测试:DCSync 攻击技术的利用
2401_84488651的博客
05-28 1157
该工具的原理是首先使用提供的用户登录凭据通过 smbexec 或者 wmiexec 远程连接至域控制器并获得高权限,进而从注册表中导出本地帐户的哈希,同时通过 Dcsync 或从 NTDS.dit 文件中导出所有域用户的哈希。该功能最大的特点就是不用登陆域控制器,即可远程通过域数据同步复制的方式获得域控制器上的的数据。当我们获得了域内管理员权限后,我们可以修改域内普通用户的权限,使其具有 DCSync 操作权限,那么普通域用户也能导出域内用户的信息了,这样可以可以做一个隐蔽的后门进行权限维持。
3.4_PTT && Dcsync
m0_73983897的博客
11-27 978
本文的主要内容涉及 PTT票据传递攻击 + Dcsync 域控同步读取Hash;
内网渗透之滥用DCSync
2401_85027082的博客
06-19 1102
在域中,不同的域控之间,默认每隔15min就会进行一次域数据同步。当一个额外的域控想从其他域控同步数据时,额外域控会像其他域控发起请求,请求同步数据。如果需要同步的数据比较多,则会重复上述过程。DCSync就是利用这个原理,通过目录复制服务(Directory Replication Service,DRS)的GetNCChanges接口像域控发起数据同步请求,以获得指定域控上的活动目录数据。目录复制服务也是一种用于在活动目录中复制和管理数据的RPC协议。该协议由两个RPC接口组成。
什么是DCSync
sangfor_edu的博客
10-28 924
在域环境中,域控制之间每十五分钟就会进行一次域数据同步。当域控制A需要从域控制器B获取数据时,会向其发送一个 GetNCChanges 请求,该请求包含了需要同步的数据,如果获取的数据较多,则会进行循环请求。DCSync是mimikatz在2015年添加的一个功能,利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口模仿一个域控制器向另一个域控制器发起数据同步请求,能够用来导出域内所有用户的hash。
域内 dcsync 权限维持
admin的博客
05-23 1491
DCSync 是域渗透中经常会用到的技术,其被整合在了 Mimikatz 中。在 DCSync 功能出现之前,要想获得域用户的哈希,需要登录域控制器,在域控制器上执行代码才能获得域用户的哈希。该功能可以模仿一个域控制器,从真实的域控制器中请求数据,例如用户的哈希。该功能最大的特点就是不用登陆域控制器,即可远程通过域数据同步复制的方式获得域控制器上的的数据。
域凭证获取——DCSync
qq_55202378的博客
08-06 1226
在一个大型网络中往往存在多台域控制器(DC),每台DC都需要保持最新的凭证,而保持最新凭证的方法就是在各个域控制器之间进行数据共享,共享用户凭证、安全描述符等域内变更信息。于是微软推出了目录复制服务,这个服务让域控制器可以在其他域控制器进行任何修改时进行更新。例如,DC1新增了一个名为test的域用户,那么DC2就可以通过该服务的自身同步功能同时更新test用户。DCSync就是伪装域控制器并使用函数来请求其他域控制器获取域内的用户凭证。DCSync攻击已经被集成到mimikatz中,在使用DCSync
ad安全-Mimikatz DCSync
老北京砸酱锤的博客
10-19 970
2015 年 8 月添加到 Mimkatz 的一个主要功能是“DCSync”,它有效地“模拟”域控制器并从目标域控制器请求帐户密码数据。DCSync 由 Benjamin Delpy 和 Vincent Le Toux 编写。 DCSync 之前的漏洞利用方法是在域控制器上运行 Mimikatz 或 Invoke-Mimikatz 以获取 KRBTGT 密码哈希来创建黄金票。使用 Mimikatz 的 DCSync 和适当的权限,攻击者可以通过网络从域控制器中提取密码哈希以及以前的密码哈希,而无需交互式登
基于AD Event日志识别DCSync攻击
09-07 1346
01、简介DCSync攻击是一种常见的域控攻击方法,利用DCSync导出域内用户的哈希值,本质上就是利用DRS(Directory Replication Service)协议通过 IDL_DRSGetNCChanges 从域控制器复制用户哈希凭据,以便进一步进行利用。02、DCSync攻击手法(1)MimikatzGithub项目地址:https://github.com/gentilkiwi/...
SOEM 源码解析 ecx_dcsync0
qq_25047389的博客
11-07 2663
SOEM 源码解析 ecx_dcsync0
Invoke-DCSync-master.zip
03-22
Invoke-DCSync-master
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8833
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于贝叶斯优化CNN-LSTM混合神经网络预测(Matlab代码实现)
最新发布
12-03
内容概要:本文介绍了基于贝叶斯优化的CNN-LSTM混合神经网络在时间序列预测中的应用,并提供了完整的Matlab代码实现。该模型结合了卷积神经网络(CNN)在特征提取方面的优势与长短期记忆网络(LSTM)在处理时序依赖问题上的强大能力,形成一种高效的混合预测架构。通过贝叶斯优化算法自动调参,提升了模型的预测精度与泛化能力,适用于风电、光伏、负荷、交通流等多种复杂非线性系统的预测任务。文中还展示了模型训练流程、参数优化机制及实际预测效果分析,突出其在科研与工程应用中的实用性。; 适合人群:具备一定机器学习基基于贝叶斯优化CNN-LSTM混合神经网络预测(Matlab代码实现)础和Matlab编程经验的高校研究生、科研人员及从事预测建模的工程技术人员,尤其适合关注深度学习与智能优化算法结合应用的研究者。; 使用场景及目标:①解决各类时间序列预测问题,如能源出力预测、电力负荷预测、环境数据预测等;②学习如何将CNN-LSTM模型与贝叶斯优化相结合,提升模型性能;③掌握Matlab环境下深度学习模型搭建与超参数自动优化的技术路线。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,重点关注贝叶斯优化模块与混合神经网络结构的设计逻辑,通过调整数据集和参数加深对模型工作机制的理解,同时可将其框架迁移至其他预测场景中验证效果。
(142页PPT)大型集团数字化转型智能制造SAP企业信息化ERP整体规划方案.pptx
12-03
(142页PPT)大型集团数字化转型智能制造SAP企业信息化ERP整体规划方案.pptx
基于SDN的车辆网络、调度与路由中的电动汽车(EV)最优充电方案.zip
12-03
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
6Superman6_SmartSchool_15176_1764665787679.zip
12-03
6Superman6_SmartSchool_15176_1764665787679.zip
Flask微电影网站项目是一个基于Python的Flask框架开发的在线微电影分享与观看平台_该项目专注于提供用户友好的界面和流畅的观影体验_支持用户注册登录_个人资料管理_微电影.zip
12-03
Flask微电影网站项目是一个基于Python的Flask框架开发的在线微电影分享与观看平台_该项目专注于提供用户友好的界面和流畅的观影体验_支持用户注册登录_个人资料管理_微电影.zip
Msmsun_ElectricPaymentSystem_5848_1764668326680.zip
12-03
Msmsun_ElectricPaymentSystem_5848_1764668326680.zip
soem ec_dcsync0
09-19
SOEM(Simple Open EtherCAT Master)中的`ec_dcsync0`函数在EtherCAT主站系统中起着关键作用,以下是关于它的使用方法、功能及相关问题解决方案的详细介绍。 ### 使用方法 `ec_dcsync0`函数用于同步从站的DC(分布式时钟)。以下是不同场景下的使用示例: - **配置和同步分布式时钟**: ```c c ec_configdc(); // 配置分布式时钟 while (ec_dcsync0(TRUE, 1000000)) { // 同步周期1ms // 执行周期性任务(如发送同步信号) } ``` 在这个示例中,首先调用`ec_configdc`配置分布式时钟,然后在一个循环中使用`ec_dcsync0`进行同步,同步周期设置为1ms。 - **在初始化函数中设置同步周期**: ```c #define SYNC0TIME 2000000 //2ms void ecat_init(const char* ifname) { // ... ecx_configdc(ecx_context_n); // ... for(slc = 1; slc <= ( * ecx_context_n->slavecount); slc++) { ecx_dcsync0(ecx_context_n, slc, TRUE, SYNC0TIME, 0); // SYNC0 on slave cls } // ... } ``` 在`ecat_init`函数中,先调用`ecx_configdc`配置分布式时钟,然后使用`ecx_dcsync0`为每个从站设置同步周期,这里设置为2ms [^1][^2]。 ### 功能介绍 `ec_dcsync0`函数的主要功能是实现EtherCAT从站的分布式时钟同步。分布式时钟同步对于EtherCAT系统的实时性和稳定性至关重要,它确保所有从站在同一时间基准下运行,能够精确地执行周期性任务,如数据采集、运动控制等。通过设置不同的同步周期,可以满足不同应用场景的需求 [^1][^2]。 ### 相关问题解决方案 在使用`ec_dcsync0`时,可能会遇到一些问题,例如Ecat主站 - SOEM初始化时卡在safeop到不了op状态。解决方案是调整同步周期并提高定时器的精度,以提高周期通讯的时间稳定性。具体操作如下: - **调整同步周期**:将同步周期从1ms调整为2ms,通过修改宏定义`SYNC0TIME`来实现: ```c #define SYNC0TIME 2000000 //2ms ``` - **提高定时器精度**:在定时器初始化函数中,调整定时器的参数,例如: ```c void wk_tmr6_init(void) { // ... tmr_base_init(TMR6, 31999, 5); // ... tmr_interrupt_enable(TMR6, TMR_OVF_INT, TRUE); // ... } ``` 通过这些调整,可以解决初始化过程中的状态切换问题,使系统能够正常进入op状态 [^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值