Security Descriptors
Περιγραφείς Ασφάλειας
Από τα έγγραφα: Η Γλώσσα Ορισμού Περιγραφέα Ασφάλειας (SDDL) καθορίζει τη μορφή που χρησιμοποιείται για να περιγράψει έναν περιγραφέα ασφάλειας. Η SDDL χρησιμοποιεί αλφαριθμητικά ACE για το DACL και το SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Οι περιγραφείς ασφάλειας χρησιμοποιούνται για να αποθηκεύουν τα δικαιώματα που ένα αντικείμενο έχει πάνω σε ένα άλλο αντικείμενο. Εάν μπορείτε απλά να κάνετε μια μικρή αλλαγή στον περιγραφέα ασφάλειας ενός αντικειμένου, μπορείτε να αποκτήσετε πολύ ενδιαφέρουσες προνομιούχες δικαιώματα πάνω σε αυτό το αντικείμενο χωρίς να χρειάζεστε να είστε μέλος μιας προνομιούχας ομάδας.
Στη συνέχεια, αυτή η τεχνική διατήρησης βασίζεται στη δυνατότητα να κερδίσετε κάθε δικαίωμα που χρειάζεται για συγκεκριμένα αντικείμενα, ώστε να μπορείτε να εκτελέσετε μια εργασία που συνήθως απαιτεί δικαιώματα διαχειριστή χωρίς την ανάγκη να είστε διαχειριστής.
Πρόσβαση στο WMI
Μπορείτε να δώσετε σε έναν χρήστη πρόσβαση για απομακρυσμένη εκτέλεση WMI χρησιμοποιώντας αυτό:
Πρόσβαση στο WinRM
Δώστε πρόσβαση στο winrm PS console σε έναν χρήστη χρησιμοποιώντας αυτό:
Απομακρυσμένη πρόσβαση στις κατακερματισμένες τιμές
Αποκτήστε πρόσβαση στο μητρώο και αντλήστε τις κατακερματισμένες τιμές δημιουργώντας ένα πίσω πόρτας Reg χρησιμοποιώντας το DAMP, έτσι ώστε να μπορείτε ανά πάσα στιγμή να ανακτήσετε το κατακερματισμένο τιμή του υπολογιστή, το SAM και οποιαδήποτε προσωρινή πιστοποίηση AD στον υπολογιστή. Είναι πολύ χρήσιμο να δοθεί αυτή η άδεια σε έναν κανονικό χρήστη έναντι ενός υπολογιστή Domain Controller:
Ελέγξτε το Silver Tickets για να μάθετε πώς μπορείτε να χρησιμοποιήσετε το hash του λογαριασμού υπολογιστή ενός Domain Controller.
Last updated