Security Descriptors
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aus den Dokumenten: Die Security Descriptor Definition Language (SDDL) definiert das Format, das verwendet wird, um einen Sicherheitsdescriptor zu beschreiben. SDDL verwendet ACE-Strings für DACL und SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Die Sicherheitsbeschreibungen werden verwendet, um die Berechtigungen zu speichern, die ein Objekt über ein Objekt hat. Wenn Sie nur eine kleine Änderung im Sicherheitsdescriptor eines Objekts vornehmen können, können Sie sehr interessante Berechtigungen über dieses Objekt erhalten, ohne Mitglied einer privilegierten Gruppe sein zu müssen.
Diese Persistenztechnik basiert also auf der Fähigkeit, jedes benötigte Privileg gegen bestimmte Objekte zu gewinnen, um eine Aufgabe auszuführen, die normalerweise Administratorrechte erfordert, jedoch ohne die Notwendigkeit, Administrator zu sein.
Sie können einem Benutzer Zugriff gewähren, um WMI remote auszuführen mit diesem:
Geben Sie einem Benutzer Zugriff auf die winrm PS-Konsole unter Verwendung von diesem:
Greifen Sie auf die Registry zu und dumpen Sie Hashes, indem Sie eine Reg-Backdoor mit DAMP** erstellen,** damit Sie jederzeit den Hash des Computers, die SAM und jede cached AD-Anmeldeinformation auf dem Computer abrufen können. Daher ist es sehr nützlich, diesem regulären Benutzer Berechtigungen gegen einen Domain Controller-Computer zu geben:
Überprüfen Sie Silver Tickets, um zu erfahren, wie Sie den Hash des Computerkontos eines Domain Controllers verwenden können.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)