内网渗透之——域渗透里常用的域控权限维持方法

最新推荐文章于 2025-10-25 11:16:01 发布
原创 最新推荐文章于 2025-10-25 11:16:01 发布 · 2.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在获得域控账号密码后,通过黄金票据和白银票据维持域控权限,包括票据验证流程、黄金票据与白银票据的具体操作步骤。

前言

在我们拿到域控账号密码后,为了防止密码被改,需要使用权限维持来维持我们取得的域控权限

具体域控账号密码获取方法点此跳转

域票据验证流程

1.首先将明文密码发送给AS服务器,AS服务器给我们一个TGT
2.拿着TGT去访问TGS服务器,TGS服务器给我们一个ST
3.使用获取到的ST访问对应的服务

域控权限维持-黄金票据

介绍

ms14068的漏洞原理是伪造域管的TGT,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户

前提

ms-14-068票据伪造成功之后

过程

1.获取域名称:whoami获取后加上.com即可


2.获取域的SID值(去掉最后的-四位普通用户uid   即为域sid)

whoami /all

3.获取域的KRBTGT账户NTLM密码哈希或者aes-256值

最低0.47元/天 解锁文章
内网渗透(七十二)之权限维持之伪造
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-14 885
2022年1月10日,国外安全研究员Kaido发文称发现了一种新的伪造方式,安全研究员只需要新建一个机器账户,然后修改机器账户的UserAccountControl属性为8192。活动目录就会认为这个机器账户就是,然后就可以使用这个新建的机器账户进行DCSync操作了。由于修改机器账户的UserAccountControl属性需要内高权限,因此这种方式可以用来进行权限维持。这种权限维持方式与DCShadow类似,都是在内伪造
权限持久化之AdminSDHolder权限维持
谢公子的博客
10-13 1457
SDProp与AdminSDHolder 受保护对象(通常是一些特权内置账号如Domain Admins、Enterprise Admins等)被系统安全策略保护,以避免这些特权对象被恶意修改或滥用(防止被删除、修改权限等)。每一个被保护的对象由SDProp进程(Security Descriptor Propagation)监保护,SDProp进程每60分钟运行一次,运行时检查受保护对象的安全描述符,检查将依照AdminSDHolder容器的ACL,如果受保护对象的ACL配置与AdminSDHolde
干货!内网渗透测试之域渗透详解!收藏!
最新发布
Python84310366的博客
10-25 840
将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做是组织与存储资源的核心管理单元,在中,至少有一台域控制器域控制器中保存着整个用户帐号和安全数据库。图1那么网络结构有什么优点呢?的优点主要有以下几个方面:1、权限管理比较集中,管理成本降低环境中,所有的网络资源,包括用户均是在域控制器上维护的,便于集中管理,所有用户只要登入到,均能在内进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低;
ntds.dit 获取用户ntlm hash
qq_46635165的博客
11-17 2313
前提:在获取了权限后,可以通过读取ntds.dit 获取内更多资产信息 概念: 在活动目录中,所有内数据都保存在ntds.dit中,存储位置为 %SystemRoot%\ntds\ntds.dit,ntds.dit中包含用户名,散列值,组,OU,GPP等活动目录相关信息; 在主机中默认自带了ntdsutil.exe ,是一个为活动目录提供管理机制的程序,使用ntdsutil.exe 用于维护活动目录等,ntdsutil.exe 支持的操作系统有win2003,win2008,win2012; 目
权限维持
wuxinweii的博客
12-01 3981
DSRM后门: 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后,安装向导提示管理员选择一个DSRM密码。有了密码,管理员可以防护数据库后门,避免之后出问题。但是它不提供访问或任何服务。如果DSRM密码忘了,可以使用命令行工具NTDSUtil进行更改。 在渗透测试中,可以使用DSRM对环境进行持久化操作。适用版本为windows serv
权限维持
weixin_43047908的博客
06-04 879
目录Windows 操作系统常见持久性后门Windows系统隐藏账户 当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。 Windows 操作系统常见持久性后门 几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘键后门、注册表后门、Windows 计划
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
内网渗透之——网络信息收集(内网其他主机的信息收集、端口扫描、以及的一些常用命令)
wsnbbz的博客
03-25 3981
端口扫描内网环境 nmap是一个跨平台的信息收集工具,基于命令行,当然也有图形化界面,znmap,当进入内网后,操作与外网扫描基本一致,只是把对一个ip改为对一系列的ip地址段进行扫描 namp 1.直接上传nmap到目标机 1.1扫描内网有多少主机在线 nmap.exe -sP 内网地址段或单个ip 内网地址段:192.168.x.x 172.16.x.x -172....
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
内网渗透测试是指安全专家或黑客通过已获得的外部网络访问权限进一步深入到组织内部网络的过程。这种类型的渗透测试通常涉及利用各种技术和工具来发现并利用内部网络中存在的漏洞。内网渗透的目标包括但不限于获取...
内网渗透——权限维持
cldimd的博客
03-23 1305
一、权限维持: 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。 由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门来维持权限,达到持续制的目的。 二、获取windows系统登陆账号: 系统登陆账号存储位置:C:\Windows\System32...
内网渗透系列:权限维持方法小结
闵行小鱼塘
08-02 2859
小结下权限维持方法
内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到这样一种特殊的网络环境,而在环境下的内网渗透又将是另外一片天 地。
权限维持思路总结
技术超强的网络安全平台
12-06 860
当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。Windows 操作系统常见持久性后门下面,我们先介绍几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘键后门、注册表后门、Windows 计划任务、Windows 新服务后门、WMI后门等等。Wind
内网渗透思路09之突破多层防护拿下
划水的小白白
06-01 2693
4.1 测试外网Linux服务器 4.1.1 确认目标使用CMS版本信息 4.1.2 测试CMS思路 4.1.3 目录扫描找到备份文件 4.1.4 登录后台拿shell 4.1.5 bypass 宝塔disable_functions 执行命令 4.1.6 信息收集密钥登录ssh 4.1.7 docker本地导入镜像文件提权root 4.1.8 openssl生成密文修改passwd获取root权限 4.2 测试外网win服务器 4.2.1 安装nmap扫描内网WEB服务器 4.2.2 jspxcms 后台
域渗透思路
m0_61691618的博客
03-21 399
一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电脑,并且在安装的时候设置惯用、甚至统一的密码。 因此,中的计算机本地管理员账号,极有可能能够登陆中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而用户权限是较低的,是无法在成员主机上安装软件的,这将会发生下面的一幕: 某个用户需要
攻击内网
inslight的博客
09-22 812
1、权限维持&后门&SSP
m0_65842464的博客
02-25 1032
很多时候拿下了一台服务器权限后,可能过几天就会无法制,因为企业都会有专业人士定期查杀后门、杀毒检测、漏洞修复等,所以可能很快就会失去权限,而权限维持的目的是保证自己的权限不会掉,一直能够制目标服务器。两种方法都是盗取身份认证文件,便于长久访问的权限维持,第一种方法重启后失效,第二种方法重启后才生效,各有各的好处,所以可以配合使用。
内网攻防实践:端口转发与非账号渗透教程
Lcx工具在此次分享中扮演了关键角色,它是一种端口转发工具,用于实现内网穿透,帮助进行安全渗透测试和攻击防御演练。 首先,作者介绍了如何利用Lcx进行反射操作,即在目标机器上执行Lcx.exe-slave命令,将一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值