Security Descriptors
보안 기술자
문서에서 보안 기술자 정의 언어(SDDL)는 보안 기술자를 설명하는 데 사용되는 형식을 정의합니다. SDDL은 DACL 및 SACL에 ACE 문자열을 사용합니다: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
보안 기술자는 객체가 객체에 대해 가지는 권한을 저장하는 데 사용됩니다. 객체의 보안 기술자를 약간 변경하면 특권 그룹의 구성원이 아니어도 해당 객체에 대해 매우 흥미로운 권한을 얻을 수 있습니다.
따라서 이 지속성 기술은 특정 객체에 필요한 모든 특권을 얻을 수 있는 능력에 기반하여 일반적으로 관리자 권한이 필요한 작업을 관리자 권한 없이 수행할 수 있습니다.
WMI에 대한 액세스
사용자에게 원격으로 WMI 실행 권한을 부여할 수 있습니다. 여기에서 확인하세요:
WinRM에 대한 액세스
이 링크를 사용하여 사용자에게 winrm PS 콘솔에 대한 액세스를 제공합니다.
해시에 대한 원격 액세스
레지스트리에 액세스하여 해시를 덤프하고 DAMP를 사용하여 Reg 백도어를 생성하여 컴퓨터의 해시, SAM 및 컴퓨터에 캐시된 AD 자격 증명을 언제든지 검색할 수 있습니다. 따라서 도메인 컨트롤러 컴퓨터에 대해 일반 사용자에게 이 권한을 부여하는 것이 매우 유용합니다:
Silver Tickets에서는 도메인 컨트롤러의 컴퓨터 계정의 해시를 사용하는 방법을 알아볼 수 있습니다.
Last updated