Security Descriptors
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
From the docs: Jezik za definisanje bezbednosnog deskriptora (SDDL) definiše format koji se koristi za opisivanje bezbednosnog deskriptora. SDDL koristi ACE stringove za DACL i SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Bezbednosni deskriptori se koriste za čuvanje dozvola koje objekat ima nad objektom. Ako možete samo napraviti malo promene u bezbednosnom deskriptoru objekta, možete dobiti veoma zanimljive privilegije nad tim objektom bez potrebe da budete član privilegovane grupe.
Ova tehnika postojanosti se zasniva na sposobnosti da se osvoje sve potrebne privilegije nad određenim objektima, kako bi se mogla izvršiti radnja koja obično zahteva admin privilegije, ali bez potrebe da se bude admin.
Možete dati korisniku pristup da izvrši udaljeno WMI koristeći ovo:
Dajte pristup winrm PS konzoli korisniku koristeći ovo:
Pristupite registru i izvucite hash-e kreirajući Reg backdoor koristeći DAMP, tako da u bilo kojem trenutku možete preuzeti hash računara, SAM i bilo koju keširanu AD akreditiv na računaru. Dakle, veoma je korisno dati ovu dozvolu običnom korisniku protiv računara Kontrolera domena:
Proverite Silver Tickets da biste saznali kako možete koristiti hash računa računara kontrolera domena.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)