Security Descriptors
Deskryptory zabezpieczeń
Z dokumentacji: Język definicji deskryptora zabezpieczeń (SDDL) definiuje format używany do opisu deskryptora zabezpieczeń. SDDL używa ciągów ACE do DACL i SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Deskryptory zabezpieczeń są używane do przechowywania uprawnień, jakie obiekt ma nad innym obiektem. Jeśli możesz wykonać niewielką zmianę w deskryptorze zabezpieczeń obiektu, możesz uzyskać bardzo interesujące uprawnienia do tego obiektu, nie będąc członkiem uprzywilejowanej grupy.
Ta technika trwałości opiera się na zdolności do zdobycia wszystkich wymaganych uprawnień do określonych obiektów, aby móc wykonać zadanie, które zwykle wymaga uprawnień administratora, ale bez konieczności posiadania uprawnień administratora.
Dostęp do WMI
Możesz dać użytkownikowi dostęp do zdalnego wykonywania WMI korzystając z tego:
Dostęp do WinRM
Daj dostęp do konsoli PS winrm użytkownikowi korzystając z tego:
Zdalny dostęp do skrótów
Uzyskaj dostęp do rejestru i wydumpuj skróty tworząc tylną furtkę rejestru za pomocą DAMP, dzięki czemu w dowolnym momencie możesz odzyskać skrót komputera, SAM oraz dowolne buforowane poświadczenia AD na komputerze. Jest to bardzo przydatne, aby nadać to uprawnienie zwykłemu użytkownikowi wobec komputera kontrolera domeny:
Sprawdź Silver Tickets, aby dowiedzieć się, jak można wykorzystać skrót hasła konta komputera kontrolera domeny.
Last updated