内网安全——权限维持SSP&HOOK&SID& DSRM&Skeleton

最新推荐文章于 2025-08-05 19:55:43 发布
最新推荐文章于 2025-08-05 19:55:43 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透与攻防 文章标签: windows 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61506558/article/details/129232162
本文详细介绍了Windows内网域环境下,如何通过SSP、HOOK、Skeleton Key、SID历史和DSRM等技术维持权限。涉及进程注入、注册表修改、用户属性变更、登录过程劫持等方法,以及利用mimikatz等工具进行攻击和防御策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

参考资料:

(一)内网域-权限维持-基于验证DLL加载-SSP

0x01 基本介绍

方法一:进程注入lsass.exe

方法二:修改注册表扩展功能

技术总结:

(二)内网域-权限维持-基于验证DLL加载-HOOK

0x01 使用的EXP

方法一:

方法二:

(三)内网域-权限维持-基于登录进程劫持-Skeleton Key

1、测试域内某个用户与DC通讯

2、连接DC后,DC注入lsass进程

3、重新测试域内某个用户与DC通讯

技术总结:

(四)内网域-权限维持-基于用户属性修改-SID history

原理

1、获取某用户SID属性

2、给予某用户administrator属性

3、测评给与前后的DC访问权限

技术总结:

(五)内网域-权限维持-基于机制账号启用-DSRM

原理

1、使用mimikatz查看krbtgt账户的NTLM Hash

2、获取本地管理员的NTLM Hash

3. dsrm& krbtgt &NTLM hash同步

3.修改dsrm登录方式

4.利用PTH传递攻击

技术总结:


 

  • 系统: Win&Linux 
  • 层面:单机版&域环境
  • 与NLTM认证相关的安全问题主要有Pass The Hash、利用NTLM进行信息收集、Net-NTLM Hash破解、NTLM Relay几种。PTH前期已经介绍,运用mimikatz、impacket工具包的一些脚本、cs等等都可以利用,NTLM Relay又包括(relay to smb, ldap, ews)
  • 连接方向:正向&反向

参考资料:


https://www.cnblogs.com/lcxblogs/p/14216525.html

了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网权限维持 —— 后门
战神/calmness的博客
12-09 1329
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
内网后渗透攻击过程(实验环境)--4、权限维持(3)
hj06112的博客
07-27 1342
内网渗透之域控制器维权技术
域渗透|域权限维持SSP
weixin_42282189的博客
09-04 1330
域渗透|域权限维持SSP 作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 测试环境 域控服务器:Win-2008DC—10.10.10.30 域:god.com 0x01 前言 SSP即Security Support Provider(安全支持提供者)是一个用于实现身份验证的DLL文件,主要用于Windows操作系统的身份认证功能。 当操作系统启动时SSP会被加载到lsass.exe进程中,由于lsass可通过注册表进行扩展,导致了在操作系统
内网穿透
Ritchie's blog
11-24 282
内网穿透:让外网用户访问我们用内网搭建的服务器。 CDN的全称是Content Delivery Network,即内容分发网络。 SSH远程连接工具 SSH(Secure Shell) 是一种网络协议,可实现两个设备之间的安全通信,通常用于访问远程服务器以及传输文件或执行命令。 SecureCRTVanDyke Software: Secure Shell Solutions - Sec...
权限维持】域控后门&SSP&HOOK&DSRM&SID&万能钥匙
今天是几号的博客
04-09 1645
攻防实战中,靶机很难会重启,攻击者重启的话风险过大,因此可以在靶机上把两个方法相互结合起来使用效果比较好,尝试利用把生成的日志密码文件发送到内网被控机器或者临时邮箱。DSRM(Diretcory Service Restore Mode,目录服务恢复模式)是windows域环境中域控制器的安全模式启动选项。域控制器的本地管理员账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM的用途是:允许管理员在域环境出现故障时还原、修复、重建活动目录数据库。
第141天:内网安全-权限维持&域控后门&SSP&HOOK&DSRM&SID&万能钥匙
weixin_71529930的博客
09-04 1311
利用系统自带机制模式DSRM,修改DSRM默认登录方式和属性,通过其同步krbtgt进行PTH攻击,实现持续化控制,但适用于系统=>windows server2008。一共有两种方式,两种方式呢,第一种借助mimikatz,但是重启后会失效,第二种呢借助的是mimikatz种的mimilib.dll文件,但是必须重启才能生效。krbtgt用户是Kerberos协议中的一个特殊用户账号,由系统自动生成,用于Kerberos认证过程中的票据签发。案例二:内网域-权限维持-基于机制账号启用-DSRM。
内网渗透之权限维持-域控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
m0_62207170的博客
05-14 836
内网渗透之权限维持-域控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
141-权限维持&域控后门&SSP&HOOK&DSRM&SID&万能钥匙
dreamer292的博客
08-24 1038
权限维持相关知识点
windows权限维持SSP&HOOK&DSRM&SIDhistory&SkeletonKey
剁椒鱼头没剁椒的博客
08-15 1890
内网权限维持是非常重要的一部分,很多的时候再拿下一台服务器的时候,如果没做权限维持,可能今天你还能登陆或者访问,明天你就无法访问了,当然也不排除存在那些服务器常年没人管的情况,像这类的服务器基本上都是存在一些小企业,只要服务器正常运行,那就不用管,而且一些大型的企业,都会有固定的管理人员,对相应的服务器进行定期的杀毒,检查,那么如果中木马了,快点的可能几个小时就会被发现,慢点的也就几天。
内网安全攻防:渗透测试实战指南》读书笔记(八):权限维持分析及防御
闵行小鱼塘
04-22 5725
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是权限维持分析及防御,分析了常见的针对操作系统后门、Web后门及域后门(白银票据、黄金票据等)的攻击手段,并给出了相应的检测和防范方法
内网安全第一百四十一天
B_l_a_nk的博客
08-21 310
1、权限维持-Windows-内网域环境 2、SSP&HOOK&SID&DSRM&Skeleton
权限维持方法浅析.pdf
08-08
前情提要& 本集简介 ...Malicious Security Support Provider (SSP) Hook PasswordChangeNotify Skeleton Key DCShadow BadGPO(Group Policy Objects) ACL (Access Control Lists) ACL -AdminSDHolder ACL -DCSync
Spring之【循环引用】
weixin_43945238的博客
08-01 1929
介绍Spring中的循环引用
单链表应用实践
LBX_0309的博客
08-05 676
本文总结了链表常见问题的解决思路和代码实现:1. 移除元素:通过创建新链表并尾插非目标值节点,注意断开原链表连接;2. 反转链表:使用三指针法(n1,n2,n3)或递归实现;3. 中间节点:快慢指针法,快指针两倍速移动;4. 合并有序链表:使用哨兵节点简化操作,按序连接节点;5. 回文判断:数组法或优化空间法(反转后半部分);6. 相交链表:计算长度差后同步遍历;7. 环形链表:快慢指针判断,相遇后找入口点。关键点包括指针操作、边界条件处理和空间优化。
集合框架(重点)
p4558533的博客
08-02 1090
本文介绍了Java集合框架的核心概念和常用实现类,包括Collection、List、Set、Queue、Map五大接口。重点分析了ArrayList与LinkedList的区别、HashMap的实现原理(JDK1.8后改为数组+链表+红黑树结构)以及线程安全替代方案如ConcurrentHashMap。详细讲解了集合的常用操作方法,包括增删改查、遍历等,并比较了不同集合的特性:List有序可重复,Set无序不可重复,Queue遵循FIFO原则。此外还介绍了Collections工具类提供的排序、查找等实用
c语言创建的一个队列结构(含有这个头指针和这个尾指针的结构具有一定的参考价值)
为了生活苦学JAVA
08-01 369
c语言创建的含有这个头和这个尾的队列结构具有一定的参考价值谢谢
【数据结构入门】单链表和数组的OJ题(1)
最新发布
qq_25850439的博客
08-05 637
移除链表元素;链表的中间节点;链表中倒数第k个结点;合并两个有序链表;分割链表
【华为机试】127. 单词接龙
qq_32019341的博客
08-01 1187
摘要:单词接龙问题要求计算从beginWord到endWord的最短转换序列长度,每次只能修改一个字母且中间单词必须在字典中。核心解法包括单向BFS(O(N²M)时间复杂度)和优化的双向BFS(O(NM)),后者通过从两端同时搜索减少时间复杂度。关键步骤包括:验证endWord存在性、层次遍历生成合法邻居、实时比较搜索交集。双向BFS通过维护两个搜索集合,优先扩展较小集合来提升效率,适用于大规模数据。该算法可应用于语义网络分析、路径规划等场景。
多级表头的导出
qq_41935885的博客
08-04 223
本文介绍了使用EasyExcel动态生成多级表头的解决方案。对于不固定表头的需求,通过计算最高层级并填充空白行实现单元格合并。关键步骤包括:1)构建多级表头列表,用同名元素填充至最大层级;2)按顺序维护表头与数据列的对应关系;3)使用Map结构存储数据并处理空值情况。该方法有效解决了复杂表头的动态生成问题,并实现了行列的自动合并功能,最终输出符合要求的Excel文件。
Windows权限维持:恶意安全支持提供程序技术解析
"本文主要介绍了Windows安全支持提供者(SSP)的概念,以及攻击者如何利用SSP来窃取和滥用系统凭据,保持网络持久性。内容涉及到使用Mimikatz等工具进行恶意SSP注入的方法,包括注册DLL和内存加载技术。" 在Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值