摘要:
一、说明 SID历史记录是支持迁移方案的属性。每个用户帐户都有一个关联的安全标识符(SID),用于跟踪安全主体和连接到资源时的帐户及访问权限。SID历史记录允许另一个帐户的访问被有效的克隆到另一个帐户。这是非常有用的,其目的是确保用户在从一个域移动(迁移)到另一个域时能保留原有的访问权限。由于在创建 阅读全文
摘要:
一、DSRM密码同步 Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步,Windows Server 2003不支持DSRM密码同步。 利用如下命令: C:\Users\Administrator>ntdsutil ntdsutil: set DSRM pa 阅读全文
摘要:
一、简介 Hook PasswordChangeNotify这个概念最早是在2013年9月15日由clymb3r提出,通过HookPasswordChangeNotify拦截修改的帐户密码。 需要了解的相关背景知识如下: 在修改域控密码时会进行如下同步操作: 当修改域控密码时,LSA首先调用Pass 阅读全文
摘要:
一、简介 Skeleton Key是一种不需要域控重启即能生效的维持域控权限方法。 Skeleton Key被安装在64位的域控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有域用户使用同一个万能密码进行登录 现有的所有域用户使用原密码仍能继 阅读全文
摘要:
一、简介 SSP:Security Support Provider,直译为安全支持提供者,又名Security Package. 简单的理解为SSP就是一个DLL,用来实现身份认证。 SSPI:Security Support Provider Interface,直译为安全支持提供程序接口,是W 阅读全文
摘要:
一、查询dns解析记录 若当前主机的dns为域内dns,可通过查询dns解析记录定位域控。 nslookup -type=all _ldap._tcp.dc._msdcs.rootkit.org 二、SPN扫描 在SPN扫描结果中可以通过 CN=OWA2013,OU=Domain Controlle 阅读全文
摘要:
一、EnhancedGolden Tickets 在Golden Ticket部分说明可利用krbtgt的密码HASH值生成金票,从而能够获取域控权限同时能够访问域内其他主机的任何服务。但是普通的金票不能够跨域使用,也就是说金票的权限被限制在当前域内。 二、域树与域林 在下图中 UKNOWSEC.C 阅读全文
摘要:
一、简介 Silver Tickets(下面称银票)就是伪造的ST(Service Ticket),因为在TGT已经在PAC里限定了给Client授权的服务(通过SID的值),所以银票只能访问指定服务。 二、制作银票的条件 1.域名称 2.域的SID值 3.域的服务账户的密码HASH(不是krbtg 阅读全文
摘要:
一、简介 Golden Ticket(下面称为金票)是通过伪造的TGT(TicketGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限。 二、制作金票的条件 1、域名称 2、域的SID值 3、域的KRBTGT账户 阅读全文
摘要:
一、SPN简介 服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己 阅读全文