Security Descriptors
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
De la documentación: El Lenguaje de Definición de Descriptores de Seguridad (SDDL) define el formato que se utiliza para describir un descriptor de seguridad. SDDL utiliza cadenas ACE para DACL y SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Los descriptores de seguridad se utilizan para almacenar los permisos que un objeto tiene sobre un objeto. Si puedes hacer un pequeño cambio en el descriptor de seguridad de un objeto, puedes obtener privilegios muy interesantes sobre ese objeto sin necesidad de ser miembro de un grupo privilegiado.
Entonces, esta técnica de persistencia se basa en la capacidad de obtener cada privilegio necesario contra ciertos objetos, para poder realizar una tarea que normalmente requiere privilegios de administrador pero sin necesidad de ser administrador.
Puedes dar a un usuario acceso para ejecutar WMI de forma remota usando esto:
Otorgar acceso a la consola PS de winrm a un usuario usando esto:
Accede al registro y volcar hashes creando una puerta trasera de registro usando DAMP, para que puedas en cualquier momento recuperar el hash de la computadora, el SAM y cualquier credencial AD en caché en la computadora. Por lo tanto, es muy útil otorgar este permiso a un usuario regular contra una computadora de Controlador de Dominio:
Revisa Silver Tickets para aprender cómo podrías usar el hash de la cuenta de computadora de un Controlador de Dominio.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)