Security Descriptors
Güvenlik Tanımlayıcıları
Belgelerden: Güvenlik Tanımlayıcı Tanım Dili (SDDL), bir güvenlik tanımlayıcısını tanımlamak için kullanılan formatı tanımlar. SDDL, DACL ve SACL için ACE dizelerini kullanır: ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;
Güvenlik tanımlayıcıları, bir nesnenin üzerinde sahip olduğu izinleri saklamak için kullanılır. Eğer bir nesnenin güvenlik tanımlayıcısında sadece küçük bir değişiklik yapabilirseniz, o nesne üzerinde çok ilginç ayrıcalıklar elde edebilirsiniz, bunun için ayrıcalıklı bir grubun üyesi olmanıza gerek yoktur.
Bu nedenle, bu kalıcılık tekniği, belirli nesneler üzerinde gereken her ayrıcalığı kazanma yeteneğine dayanır; böylece genellikle admin ayrıcalıkları gerektiren bir görevi admin olmadan gerçekleştirebilirsiniz.
WMI'ye Erişim
Bir kullanıcıya uzaktan WMI çalıştırma erişimi verebilirsiniz bunu kullanarak:
WinRM Erişimi
Bir kullanıcıya winrm PS konsoluna erişim verin bunu kullanarak:
Hash'lara uzaktan erişim
Kayıt defterine erişin ve hash'leri dökün, böylece DAMP kullanarak bir Reg arka kapısı oluşturun, böylece istediğiniz zaman bilgisayarın hash'ini, SAM'i ve bilgisayardaki herhangi bir önbelleklenmiş AD kimlik bilgilerini alabilirsiniz. Bu nedenle, bu izni bir normal kullanıcıya bir Alan Denetleyici bilgisayarı karşısında vermek çok faydalıdır:
Check Silver Tickets ile bir Domain Controller'ın bilgisayar hesabının hash'ini nasıl kullanabileceğinizi öğrenin.
Last updated