Security Descriptors
Security Descriptors
From the docs: Lugha ya Mwelekeo wa Maelezo ya Usalama (SDDL) inaelezea muundo unaotumika kuelezea mwelekeo wa usalama. SDDL inatumia nyuzi za ACE kwa DACL na SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Mwelekeo wa usalama hutumika kuhifadhi idhini ambazo kitu kina juu ya kitu. Ikiwa unaweza tu kufanya mabadiliko madogo katika mwelekeo wa usalama wa kitu, unaweza kupata ruhusa za kuvutia sana juu ya hicho kitu bila kuhitaji kuwa mwanachama wa kundi lenye mamlaka.
Hivyo, mbinu hii ya kudumu inategemea uwezo wa kushinda kila ruhusa inayohitajika dhidi ya vitu fulani, ili uweze kutekeleza kazi ambayo kawaida inahitaji ruhusa za admin lakini bila kuhitaji kuwa admin.
Access to WMI
Unaweza kumpa mtumiaji ruhusa ya kutekeleza WMI kwa mbali ukitumia hii:
Access to WinRM
Patia winrm PS console kwa mtumiaji ukitumia hii:
Remote access to hashes
Fikia registry na dump hashes ukitengeneza Reg backdoor using DAMP, ili uweze wakati wowote kupata hash ya kompyuta, SAM na yoyote cached AD credential katika kompyuta. Hivyo, ni muhimu sana kutoa ruhusa hii kwa mtumiaji wa kawaida dhidi ya kompyuta ya Domain Controller:
Angalia Silver Tickets kujifunza jinsi unavyoweza kutumia hash ya akaunti ya kompyuta ya Domain Controller.
Last updated