Security Descriptors
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
From the docs: Lugha ya Mwelekeo wa Maelezo ya Usalama (SDDL) inaelezea muundo unaotumika kuelezea mwelekeo wa usalama. SDDL inatumia nyuzi za ACE kwa DACL na SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Mwelekeo wa usalama hutumika kuhifadhi idhini ambazo kitu kina juu ya kitu. Ikiwa unaweza kufanya mabadiliko madogo katika mwelekeo wa usalama wa kitu, unaweza kupata mamlaka ya kuvutia sana juu ya hicho kitu bila kuhitaji kuwa mwanachama wa kundi lenye mamlaka.
Hivyo, mbinu hii ya kudumu inategemea uwezo wa kushinda kila mamlaka inayohitajika dhidi ya vitu fulani, ili uweze kutekeleza kazi ambayo kawaida inahitaji mamlaka ya admin lakini bila kuhitaji kuwa admin.
Unaweza kumpa mtumiaji ufikiaji wa kutekeleza WMI kwa mbali ukitumia hii:
Pata ufikiaji wa winrm PS console kwa mtumiaji ukitumia hii:
Fikia registry na dump hashes ukitengeneza Reg backdoor using DAMP, ili uweze wakati wowote kupata hash ya kompyuta, SAM na yoyote cached AD credential kwenye kompyuta. Hivyo, ni muhimu sana kutoa ruhusa hii kwa mtumiaji wa kawaida dhidi ya kompyuta ya Domain Controller:
Angalia Silver Tickets kujifunza jinsi unavyoweza kutumia hash ya akaunti ya kompyuta ya Domain Controller.
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)