Security Descriptors
セキュリティ記述子
ドキュメントから: セキュリティ記述子定義言語(SDDL)は、セキュリティ記述子を記述するために使用される形式を定義します。SDDL は DACL と SACL に ACE 文字列を使用します: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
セキュリティ記述子は、オブジェクトがオブジェクトに対して持つ権限を格納するために使用されます。オブジェクトの セキュリティ記述子をわずかに変更するだけで、特権グループのメンバーである必要がなく、そのオブジェクトに対して非常に興味深い権限を取得できます。
この永続化テクニックは、通常管理者権限が必要なタスクを実行できるようにするために、特定のオブジェクトに対して必要なすべての特権を獲得する能力に基づいています。
WMI へのアクセス
ユーザーに リモートで WMI を実行する権限を与えることができます こちらを使用して:
WinRMへのアクセス
[こちらを使用して](https://github.com/samratashok/nishang/blob/master/Backdoors/Set-RemoteWMI.ps1)、ユーザーにwinrm PSコンソールへのアクセス**を許可します。
ハッシュへのリモートアクセス
レジストリにアクセスし、ダンプハッシュを作成してDAMP****を使用してRegバックドアを作成します。これにより、コンピュータのハッシュ、SAM、およびコンピュータ内のキャッシュされたAD資格情報をいつでも取得できます。したがって、これをドメインコントローラーコンピュータに対して通常のユーザーに許可すると非常に便利です。
Silver Ticketsをチェックして、ドメインコントローラーのコンピューターアカウントのハッシュを使用する方法を学ぶことができます。
Last updated