Security Descriptors
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Από τα έγγραφα: Η Γλώσσα Ορισμού Ασφαλείας (SDDL) ορίζει τη μορφή που χρησιμοποιείται για να περιγράψει έναν ασφαλή περιγραφέα. Η SDDL χρησιμοποιεί συμβολοσειρές ACE για DACL και SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Οι ασφαλείς περιγραφείς χρησιμοποιούνται για να αποθηκεύσουν τις άδειες που έχει ένα αντικείμενο πάνω σε ένα αντικείμενο. Αν μπορείτε να κάνετε μια μικρή αλλαγή στον ασφαλή περιγραφέα ενός αντικειμένου, μπορείτε να αποκτήσετε πολύ ενδιαφέροντα προνόμια πάνω σε αυτό το αντικείμενο χωρίς να χρειάζεται να είστε μέλος μιας προνομιούχου ομάδας.
Έτσι, αυτή η τεχνική επιμονής βασίζεται στην ικανότητα να αποκτήσετε κάθε προνόμιο που χρειάζεται σε ορισμένα αντικείμενα, ώστε να μπορείτε να εκτελέσετε μια εργασία που συνήθως απαιτεί προνόμια διαχειριστή αλλά χωρίς την ανάγκη να είστε διαχειριστής.
Μπορείτε να δώσετε σε έναν χρήστη πρόσβαση για να εκτελεί απομακρυσμένα WMI χρησιμοποιώντας αυτό:
Δώστε πρόσβαση στο winrm PS console σε έναν χρήστη χρησιμοποιώντας αυτό:
Πρόσβαση στο registry και dump hashes δημιουργώντας ένα Reg backdoor using DAMP, ώστε να μπορείτε ανά πάσα στιγμή να ανακτήσετε το hash του υπολογιστή, το SAM και οποιαδήποτε cached AD διαπιστευτήρια στον υπολογιστή. Έτσι, είναι πολύ χρήσιμο να δώσετε αυτή την άδεια σε έναν κανονικό χρήστη κατά ενός υπολογιστή Domain Controller:
Δείτε Silver Tickets για να μάθετε πώς μπορείτε να χρησιμοποιήσετε το hash του λογαριασμού υπολογιστή ενός Domain Controller.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)