Security Descriptors
Sicherheitsdeskriptoren
Aus der Dokumentation: Die Security Descriptor Definition Language (SDDL) definiert das Format, das verwendet wird, um einen Sicherheitsdeskriptor zu beschreiben. SDDL verwendet ACE-Zeichenketten für DACL und SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Die Sicherheitsdeskriptoren werden verwendet, um die Berechtigungen zu speichern, die ein Objekt über ein Objekt hat. Wenn Sie nur eine kleine Änderung am Sicherheitsdeskriptor eines Objekts vornehmen können, können Sie sehr interessante Berechtigungen für dieses Objekt erhalten, ohne Mitglied einer privilegierten Gruppe zu sein.
Diese Persistenztechnik basiert dann auf der Fähigkeit, alle erforderlichen Berechtigungen für bestimmte Objekte zu erlangen, um eine Aufgabe auszuführen, die normalerweise Administratorrechte erfordert, jedoch ohne Administratorrechte auskommt.
Zugriff auf WMI
Sie können einem Benutzer Zugriff auf die remote Ausführung von WMI geben mit diesem:
Zugriff auf WinRM
Geben Sie einem Benutzer Zugriff auf die WinRM PS-Konsole mit Hilfe dieses:
Remote-Zugriff auf Hashes
Greifen Sie auf die Registrierung zu und dumpen Sie Hashes, indem Sie eine Reg-Backdoor mit DAMP** erstellen**, damit Sie jederzeit den Hash des Computers, den SAM und jegliche zwischengespeicherte AD-Anmeldeinformationen auf dem Computer abrufen können. Daher ist es sehr nützlich, einem normalen Benutzer gegenüber einem Domänencontroller-Computer diese Berechtigung zu geben:
Überprüfen Sie Silver Tickets, um zu erfahren, wie Sie den Hash des Computerkontos eines Domänencontrollers verwenden können.
Last updated