亚洲国产自产在线观看,日本做受高潮好舒服视频,免费首播高清在线观看,亚洲午夜福利未满十八勿进,国产精品韩国欧美久久三级精品

亚洲国产自产在线观看,日本做受高潮好舒服视频,免费首播高清在线观看,亚洲午夜福利未满十八勿进,国产精品韩国欧美久久三级精品

Internet Develppment
互聯(lián)網(wǎng)開(kāi)發(fā)& 推廣服務(wù)提供商

我們擅長(cháng)商業(yè)策略與用戶(hù)體驗的完美結合。

歡迎瀏覽我們的案例。

首頁(yè) > 新聞中心 > 新聞動(dòng)態(tài) > 正文

無(wú)需登錄域控服務(wù)器也能抓 HASH 的方法

發(fā)布時(shí)間:2022-03-15 08:43:07來(lái)源:信安之路

  Active Directory 幫助 IT 團隊在整個(gè)網(wǎng)絡(luò )中集中管理系統、用戶(hù)、策略等。因為它是組織不可分割的一部分,所以這給攻擊者提供了機會(huì ),利用 Active Directory 的功能來(lái)做一些惡意的操作。在這篇文章中,我們可以了解到 DCSync 的原理及檢測方法。

  關(guān)于 Active Directory 復制
  
  域控制器 (DC) 是 Active Directory (AD) 環(huán)境的核心。企業(yè)通常有多個(gè)域控制器作為 Active Directory 的備份,或者在每個(gè)區域都有不同的域控制器,方便本地身份驗證和策略下發(fā)。
  
  由于組織中有多個(gè)域控制器,所以每一次域內配置的更改,都要同步到其他域控制器。此更改需通過(guò) Microsoft 目錄復制服務(wù)遠程協(xié)議 (MS-DRSR)與每個(gè)域控制器同步. AD 使用多個(gè)計數器和表來(lái)確保每個(gè) DC 都具有全部屬性和對象的最新信息,并防止任何無(wú)休止的循環(huán)復制。
  
  AD 使用命名上下文 (NC)(也稱(chēng)為目錄分區)來(lái)分段復制。每個(gè)域林至少有三個(gè) NC:域 NC、配置 NC 和模式 NC。AD 還支持特殊的 NC,通常稱(chēng)為應用程序分區或非域命名上下文 (NDNC)。DNS 使用 NDNC(例如,DomainDnsZones、ForestDnsZones)。每個(gè) NC 或 NDNC 都相互獨立地復制。
  
  關(guān)于 DCSync 攻擊
  
  DCSync 是一種用于從域控制器中提取憑據的技術(shù)。在此我們模擬域控制器并利用 (MS-DRSR) 協(xié)議并使用 GetNCChanges 函數請求復制。作為對此的響應,域控制器將返回包含密碼哈希的復制數據。Benjamin Delpy 以及 Vincent Le Toux 于 2015 年 8 月在 Mimikatz 工具中添加了這項技術(shù)。
  
  要執行 DCSync 攻擊,我們需要對域對象具有以下權限:
  
  1)復制目錄更改(DS-Replication-Get-Changes)
  
  2)全部復制目錄更改 ( DS-Replication-Get-Changes-All )
  
  3)在過(guò)濾集中復制目錄更改(DS-Replication-Get-Changes-In-Filtered-Set)(不一定用,但是為了以防萬(wàn)一將其開(kāi)啟)
  
  通常管理員、域管理員或企業(yè)管理員以及域控制器計算機賬戶(hù)的成員默認具有上述權限:
  DCSync 攻擊場(chǎng)景
  
  我們將在這篇博文中查看 2 個(gè)場(chǎng)景(注意:您可以想到執行 DCSync 攻擊的更多場(chǎng)景):
  
  1)假設我們已經(jīng)有了一個(gè)域管理員的賬號權限
  
  2)假設我們擁有對域有 WriteDACL 權限的用戶(hù)憑據
  
  1) 第一個(gè)場(chǎng)景
  
  假設我們已經(jīng)獲得了屬于 Domain Admins 組成員的用戶(hù)賬戶(hù)。在我們的實(shí)驗室中,我們有一個(gè)名為 storagesvc 的用戶(hù),它是 Domain Admins 組的成員,如下面的屏幕截圖所示。
  所以我們現在可以使用 Invoke-Mimikatz PowerShell 腳本執行 OverPass-The-Hash 攻擊,并使用 storagesvc 用戶(hù)的權限啟動(dòng)一個(gè)新的 PowerShell 控制臺:
  在 New PowerShell 控制臺中,我們可以加載 Invoke-Mimikatz PowerShell 腳本并執行 DCSync 攻擊:
  正如我們在上面的屏幕截圖中看到的,我們能夠成功執行 DCSync 攻擊并檢索 KRBTGT 賬戶(hù)哈希。
  
  2) 第二個(gè)場(chǎng)景
  
  假設我們已經(jīng)找到了對域對象具有 WriteDACL 權限的用戶(hù)的明文憑據。在我們的實(shí)驗室中,我們有一個(gè)名為 sharepointmaster 的用戶(hù),他對域對象具有 WriteDACL 權限,如下面的屏幕截圖所示。
  我們將利用 PowerView 腳本將 DCSync 權限授予我們擁有的另一個(gè)用戶(hù)(對手)。
  
  注意:- 我們也可以將 DCSync 權限授予 sharepointmaster 用戶(hù)。
  
  我們將枚舉并確認對手用戶(hù)是否具有 DCSync 權限。
  正如我們在上面的屏幕截圖中看到的那樣,我們能夠成功地將 DCSync 權限授予對手用戶(hù)。
  
  現在,我們將加載 Invoke-Mimikatz PowerShell 腳本并執行 DCSync 攻擊:
  正如我們在上面的屏幕截圖中看到的,我們能夠成功執行 DCSync 攻擊并檢索 KRBTGT 賬戶(hù)哈希。注意:還有其他工具也可以執行 DCSync 攻擊,例如 Impacket Library & DSInternals 等。
  
  檢測
  
  為了檢測 OverPass-The-Hash 攻擊、基于 ACL 的攻擊和 DCSync 攻擊,我們需要在模擬攻擊之前在域控制器上啟用少量日志。在我們的實(shí)驗中,我們已經(jīng)啟用了這些日志。但是您可以按照下面提到的步驟在您的環(huán)境中啟用日志。
  
  我們還在實(shí)驗室中部署了 Sysmon 以進(jìn)行額外的日志記錄。您還可以在您的環(huán)境中使用 Sysmon 模塊化配置部署:
  
  要捕獲登錄事件,我們需要啟用“審核登錄”日志。按照以下步驟啟用日志:
  
  登錄域控制器
  
  打開(kāi)組策略管理控制臺
  
  展開(kāi)域對象
  
  展開(kāi)組策略對象
  
  右鍵單擊默認域策略并單擊編輯(應用于所有域計算機的策略。它可能在您的環(huán)境中有所不同)
  
  按照以下路徑啟用審核登錄事件: 計算機配置 --> Windows 設置 --> 安全設置 --> 高級審核策略配置 --> 審核策略 --> 登錄/注銷(xiāo) --> 審核登錄
  
  選擇“配置以下審計事件:”復選框
  
  選擇成功和失敗復選框
  
  要捕獲目錄服務(wù)訪(fǎng)問(wèn)事件,我們需要啟用“審核目錄服務(wù)訪(fǎng)問(wèn)”日志。按照以下步驟啟用日志:
  
  登錄域控制器
  
  打開(kāi)組策略管理控制臺
  
  展開(kāi)域對象
  
  展開(kāi)組策略對象
  
  右鍵單擊默認域策略并單擊編輯(應用于所有域計算機的策略。它可能在您的環(huán)境中有所不同)
  
  按照以下路徑啟用審核登錄事件: 計算機配置 --> Windows 設置 --> 安全設置 --> 高級審計策略配置 --> 審計策略 --> DS 訪(fǎng)問(wèn) --> 審計目錄服務(wù)訪(fǎng)問(wèn)
  
  選擇“配置以下審計事件:”、“成功”和“失敗”復選框
  
  要捕獲目錄服務(wù)更改事件,我們需要啟用“審核目錄服務(wù)更改”日志。按照以下步驟啟用日志。
  
  登錄域控制器
  
  打開(kāi)組策略管理控制臺
  
  展開(kāi)域對象
  
  展開(kāi)組策略對象
  
  右鍵單擊默認域策略并單擊編輯(應用于所有域計算機的策略。它可能在您的環(huán)境中有所不同)
  
  按照以下路徑啟用審核登錄事件: 計算機配置 --> Windows 設置 --> 安全設置 --> 高級審核策略配置 --> 審核策略 --> DS 訪(fǎng)問(wèn) --> 審核目錄服務(wù)更改
  
  選擇“配置以下審計事件:”、“成功”和“失敗”復選框
  
  在我們的實(shí)驗室中,我們使用HELK設置來(lái)解析和查詢(xún)日志,并使用winlogbeat將日志從各個(gè)系統推送到HELK實(shí)例。
  
  檢測 OverPass-The-Hash
  
  現在讓我們運行以下查詢(xún)來(lái)檢測在執行 OverPass-The-Hash 攻擊時(shí)生成的登錄事件。
  
  event_id :4624
  
  logon_type :9
  
  logon_process_name :seclogo
  
  在上述查詢(xún)中,我們可以搜索包含 logon_type 9 和 logon_process_name seclogo 的事件 ID 4624 日志。
  
  事件 ID 4624 - 創(chuàng )建登錄會(huì )話(huà)時(shí)生成此事件。
  
  登錄類(lèi)型 9 - 調用者克隆了其當前令牌并為出站連接指定了新憑據。新的登錄會(huì )話(huà)具有相同的本地身份,但對其他網(wǎng)絡(luò )連接使用不同的憑據。當我們執行 OverPass-The-Hash 攻擊時(shí),登錄類(lèi)型為 9。
  
  登錄進(jìn)程 - 用于登錄的可信登錄進(jìn)程的名稱(chēng)。當我們執行 OverPass-The-Hash 攻擊時(shí),一個(gè)名為“seclogo”的登錄進(jìn)程。
  在執行 OverPass-The-Hash 攻擊時(shí),Mimikatz 嘗試訪(fǎng)問(wèn) LSASS 進(jìn)程。運行以下查詢(xún)以檢測是否以某些特權訪(fǎng)問(wèn) LSASS 進(jìn)程,這些特權在機器上運行 Mimikatz 以提取憑據或執行 OverPass-The-Hash 攻擊時(shí)很常見(jiàn)。
  
  host_name :“oil-attacker.oil.crude.corp”
  
  event_id :10
  
  process_granted_access_orig :(“ 0x1010”或“0x1038” )
  
  在上述查詢(xún)中,我們在“oil-attacker”機器上搜索事件 ID 10 日志,該機器已授予對 LSASS 進(jìn)程的特定訪(fǎng)問(wèn)權限。我們可以在這里查找特定進(jìn)程的訪(fǎng)問(wèn)權限:
  
  這種攻擊也可以通過(guò) ATA 檢測為“異常協(xié)議實(shí)現”
  
  檢測 DCSync
  
  我們可以運行以下查詢(xún)來(lái)確定是否執行了 DCSync 攻擊。
  
  event_id : 4662
  
  log_name : "Security"
  
  object_properties : ( "1131f6aa-9c07-11d1-f79f-00c04fc2dcd2"或"1131f6ad-9c07-11d1-f79f-00c04fc2dcd2"或"89e95b76-444d-4c62-9901a ) -
  
  上述查詢(xún)中提到的 GUID 是執行 DCSync 攻擊所需的 Replication 權限的 GUID。
  
  我們還可以利用網(wǎng)絡(luò )流量來(lái)檢測 DCSync 攻擊。需要在域控制器上安裝一個(gè)工具 DCSYNCMonitor 來(lái)監控網(wǎng)絡(luò )流量:
  
  當通過(guò)網(wǎng)絡(luò )執行任何復制時(shí),此工具會(huì )觸發(fā)警報。當真正的域控制器請求復制時(shí),這可能會(huì )觸發(fā)誤報警報。因此,建議使用 DCSYNCMonitor 工具和配置文件,我們在其中指定網(wǎng)絡(luò )中域控制器的 IP 地址,以避免誤報警報。
  
  我們可以運行以下查詢(xún)來(lái)識別由 DCSYNCMonitor 工具觸發(fā)的警報:
  
  event_id :1
  
  source_name :“DCSYNCALERT”
  
  在上面的屏幕截圖中,我們可以看到 IP: 172.16.1.2 地址的誤報警報,因為它是真實(shí)的域控制器。這是為了在使用 DCSYNCMonitor工具時(shí)突出配置文件的重要性。
  
  這種攻擊也可以通過(guò) ATA 檢測為“目錄服務(wù)的惡意復制”。
  
  檢測 ACL 修改
  
  我們可以運行以下查詢(xún)來(lái)識別我們授予對手用戶(hù) DCSync 權限的 ACL 修改。
  
  event_id :5136
  
  log_name :“Security”
  
  dsobject_class :“domainDNS”
  
  修改 ACL 時(shí)會(huì )生成多個(gè)事件。
  
  事件日志計數將始終為偶數,因為單個(gè) ACL 修改始終有 2 個(gè)事件。同樣可以通過(guò)使用“相關(guān) ID”過(guò)濾來(lái)驗證。一個(gè)事件是“Value Deleted”(ACL 刪除/刪除),第二個(gè)事件是“Value Added”(ACL 添加/修改)。
  
  我們還可以使用 PowerShell 命令:“ConvertFrom-SddlString”轉換“nTSecurityDescriptor”值,以獲取有關(guān)所做更改的更多詳細信息。
  
  注意:- 此命令無(wú)法檢索 DCSync 權限的值,我們將始終將值視為“WriteAttributes”,我們需要從加入域的機器上運行此命令。
  
  建議
  
  建議定期審核有風(fēng)險的基于 ACL 的錯誤配置,因為這可能會(huì )導致整個(gè)域環(huán)境受到損害。
 ?。?a href="http://www.lsbmaoyi.com/wechat/">邯鄲微信托管)

最新資訊
? 2018 河北碼上網(wǎng)絡(luò )科技有限公司 版權所有 冀ICP備18021892號-1   
? 2018 河北碼上科技有限公司 版權所有.
久久久影院亚洲精品| 亚洲AV无码乱码国产精品9| 亚州av不卡中文| 免费无码AV一区二区三区| 国产国语刺激对白av不卡| 午夜精品久久久久久浪潮| 亚洲亚中文久久精品无码av| 亚洲一区无码中文字幕不卡| 中文字幕乱妇无码AV在线| 国产亚洲精品自在线亚洲情侣| 亚洲人成色7777在线观看| 国产午夜无码专区喷水| 亚洲色图欧美色图偷拍| av色欲无码人妻中文字幕| 亚洲精品成人久久Av中文字幕| 中文字幕熟妇人妻在线女人视频| 亚洲精品国产专区| 天天拍夜夜添久久精品| 中文字制服丝袜在线播放| 国产综合成人一区二区| 日本高清不卡在线观看网站| 精品亚洲国产成AV人片传媒| 国产热a欧美热a在线视频| 亚洲天堂免费观看| 国产寡妇树林野战在线播放| 亚洲精品国产综合一线久久| 欧美在线精品91国自产拍免费| 一区二区三区在线看| 色婷婷av一区二区三区之一色屋| 又黄又爽又粗又硬又大的| 国产精品综合色一区| 少妇精品无码一区二区三区| 亚洲永久精品大片免费| 在线播放真实国产乱子伦| 综合精品网成人影院| 国产AV无码专区亚洲AV久久| 亚洲视屏在线观看| 亚洲精品人成无码中文毛片| 亚韩精品视频二三四区| 在线高清视频免费观看视频| 亚洲国产成人精品女人久久久| 国产成人一区二区三区综合区| 亚洲国产中文一卡二卡三卡免费| 国产精品天天狠天天看| 亚洲人欧洲国产综合| 亚洲福利在线播放| 中文成人AV人妻| 国产亚洲观看视频在线观看| 在线观看一区在线视频| 亚洲国产一成人久久精品| 亚洲成av人最新无码不卡短片| 亚洲色av性色在线观看| 中文字幕αv精品在线视频| 国产片aⅴ在线观看国语| 亚洲人成电影一区二区在线| 亚洲中文字幕丝祙制服在线| 欧美97色伦欧美一区二区日韩| 久久久亚洲精品在线| 在线观看免费无码视频| 亚洲AⅤ永久无码精品三区在线| 亚洲乱码A∨一区二区三区| 丰满av无码久久不卡| 亚洲自偷观看高清久久| 中文字幕久热精品视频在线| 欧美猛妇性aaaaa| 国产婷婷色一区二区三区在线| 伊人久久精品中文字幕| 香港三级韩国三级日本三级| 亚洲国产精品尤物YW在线观看| 亚洲国产一区二区三区a毛片| 一区二区三区无码按摩精油| 亚州中文字幕无码在线观看| 亚洲第一狼人天堂网亚洲AV| 亚洲天堂偷拍在线视频91| 在线视频国产专区另类人妖| 精品久久毛片免费观看| 亚洲欧美成人中文日韩电影| 亚洲aV永久纯肉无码精品| 一区二区三区视频18推荐| 97久久伊人精品影院| 最新无码国产在线视频2021| 在线播放五月天色| 亚洲精品一二三区尤物tv| 亚洲精品Ⅴ在线观看| 男人的天堂视频在线观看| 国产特黄特色a级在线视频| 精品久久久久久久无码伊人| 国产日产欧洲无码视频无| 一级人成视频99在线播放欧美| 人人操天天操人人操| 中文激情一区二区三区四区| 精品成人一区二区三区在线播放| 在线看黄AV网站免费观看| 伊人大香线蕉影院| 在线全集青青91视频免费观看| 日本做受高潮好舒服视频| 91日韩精品久久久久精品| 亚洲欧洲综合成人综合网| 亚洲欧美激情小说另类| 国色天香社区在线视频| 无码A成人毛片一区二区三区| 亚洲国产精品成人天堂| 日本高清视频一区二区三区| 亚洲精品亚洲人成人网| 伊人亚洲综合网色aⅴ| 亚洲精品国产摄像头| 亚洲大陆AV一区二区三区| 亚洲美女一级毛片| 91久久精品一区二区三区| 亚洲一区二区精品在线| 最新热门国产剧大全| 日韩少妇HEYZO视频无码| 亚洲一区二区三区首页欧美| 成人做爰黄a片免费看直播蜜臀| 亚洲aV永久无码国产精品综合| 中文字幕在线有码视频| 99精品丰满人妻无码A片| 日本中文字幕在线视频一区| 亚洲人成电影福利在线播放| 午夜电影无码专区五月天| 亚洲图欧洲图自拍另类高清| 中文字幕一区在线| 成人国产日韩欧美另类在线| 97视频在线免费观看| 亚洲狠狠ady亚洲精品大秀| 亚洲人成网站在线观看播放| 久久精品国产亚洲aV无码偷窥| 亚洲精品乱码久久久久久自慰| 亚洲AV无码成人精品区大在线| 日本老熟妇乱子伦视频在线| 中文天堂最新版在线观看| 中文字幕不卡欧美日韩在线| a级国产乱理论片在线观看| 中文字幕调教福利视频| 亚洲sm一区在线免费视频观看| 精品成年片在线观看| 日本久久久久亚洲中字幕| 在线观看一区二区高清视频| 精品无码人妻一区二区三区| 中文精品久久久久人妻| 亚洲另类1区二区| 亚洲日韩精品免费视频| 久久aV无码精品人妻系列| 亚洲午夜福利150在线观看| 日本高清一区二区三区不卡免费| 国产精品免费精品自在线观看| 人在线成免费视频在线观看| 在线看全球大片免费高清| 亚洲色无码中文字幕伊人| 亚洲欧美日韩二页| 精品视频超清免费观看| 欧美aV片无限看加入收藏区| 中文字幕无码免费久久99| 亚洲2020天天堂在线观看| 亚洲AV无码一区精品无码| 日韩精品久久久肉伦网站| 国产毛多水多高潮高清| 人妻丝袜AV影音先锋| 国产精品裸体免费看| 一区二区三区国产99| 一级中文在线播放| 亚洲真人无码永久在线观看| 人妻少妇乱子伦无码视频专区| 国产精品无码免费专区午夜| 亚洲熟女一区av无码综合网| 亚洲国产精品日韩高清秒播| 久久亚洲av无码精品色午夜麻豆| 亚洲成av人片在线观看无码一| 亚洲精品久久久久私欲| 精品无码一区二区在线视频| 欧美性猛交XXXX乱大交3| 久久久影院亚洲精品| 久久久久久妓女精品影院| 国产精品免费入口视频| 中文字幕无码人妻丝袜| 亚洲蜜臀AV乱码久久精品蜜桃| 国产综合成人观看在线| 欧美精品一区二区久久| 亚洲VA久久久噜噜噜久久天堂| 亚洲国产欧美在线人成| 蜜臀久久99精品久久久| 国产AV一区二区三区| 亚洲av中文无码字幕色最新| 亚洲第一天堂网站| 伊人久99久女女视频精品免| 亚洲午夜福利未满十八勿进| 中文在线字幕免费观看电视剧日剧| 亚洲AV鲁丝一区| 亚洲成人av人在线观看| 亚洲天堂中文在线| 成人无码在线视频网站| 在线亚洲人成电影网站色www| 亚洲AV永久无码精品漫画| 亚洲v日韩v欧美| 国产在线观看免费全集电视剧网站| 亚洲天天做日日做天天谢| 在线观看高清无码| 国产精品一区二区三区在线| 永久免费无码aV在线网站| 亚洲精品永久在线观看| 99久久久国语露脸精品国产麻豆| 亚洲精品自拍视频| 中文无码亚洲精品字幕在线观看| 国产爆乳网红在线播放| 亚州娇小wⅰte黑人粗大| 在线视频1卡二卡三卡| 精品午夜国产人人幅利| 中文字幕亚洲欧美专区| 亚洲精品九九久久| 亚洲va无码va在线| 亚洲一区二区三区日韩久久九| 一级做a爱无码性色永久免费| 亚洲在线视频观看| 亚洲午夜理论片在线观看| 免费只有精品99久久| 免费热b视频在线观看| 亚洲影视国产免费| 性欧美疯狂XXXXBBBB| 中文无码一区二区三区在线观看| 在线观看福利免费在线视频| 91久久久久久清纯| 色婷婷国产精品综合在线观看| 日本少妇丰满做爰图片| 午夜性影院爽爽爽爽爽爽| 中文高清字幕在线观看| 一本大道伊人av久久综合| 中文精品久久久久人妻不卡| 亚洲国产成人精品无码| 一级片无码在线观看| 狠狠色噜噜色狠狠狠| 亚洲一区动漫卡通在线播放| 亚洲综合人成网免费| 久久精品国产福利国产琪琪| 亚洲av永久精品毛片天堂| 又粗又黄又猛又爽大片免费| 亚洲综合国内精品自拍/| 亚洲人成无码网www动漫| 激情伊人五月天久久综合| 亚洲综合久久中文字幕专区一区| 欧美特黄特色三级视频在线观看| 熟妇女人妻丰满少妇中文字幕| 日韩中字完整版在线观看| 亚洲视频一二三区| 久久免费视频午夜福利| 国产v精品欧美精品v日韩| 中文一区在线免费播放| 亚洲av成人综合网| 亚洲狼人伊人中文字幕| 在线观看亚洲精品福利片| 丁香婷婷久久大综合| 欧美日韩中文在线观看| 国产999久久久免费| 中文字幕在线观看一区| 一区二区三区四区视频在线| 亚洲第一av婷婷五月天| 国产精品视频一区二区噜噜| 亚洲Av无码乱码在线观看麻豆| 一区二区国产精品免费视频| 免费在线高清热播影视资源| 亚洲国产精品一区二区在线观看| 亚洲精品一区二区三区早餐| 在线人成免费视频69国产| 中文亚洲爆乳无码专区| 91精品午夜在线观看| 午夜精品成人一区二区| 亚洲欧美精品成人久久91| 亚洲日本在线播放| 亚洲成aⅴ人影院在线观看| 日本高清不卡一区久久精品| 亚洲日韩一页精品久久| 中国内射XXXX6981少妇| 一本大道伊人av久久综合| 在线成人超碰在线播放| 欧美日本一本线欧美成播放放| 亚洲人成在线观看| 亚洲啪啪啪做爱秘境探寻| 免费无码又爽又刺激A片涩涩软件| 精品久久丝袜熟女一二三| 国产日产欧洲无码视频| 香蕉久久一区二区| 亚洲午夜在线观看专区| 国产精品青青草影视| 91福利国产在线观看网站| 少妇人妻无码专区在线视频| 亚洲精品国产美女久久| 性色AV一区二区无码人妻| 亚洲国产成人av在线观看|