亚洲欧美制服先锋,又湿又紧又大又爽A视频男,精品无码AV一区二区三区,一区二区三区日韩在线观看,亚洲香蕉AV在线一区二区三区

亚洲欧美制服先锋,又湿又紧又大又爽A视频男,精品无码AV一区二区三区,一区二区三区日韩在线观看,亚洲香蕉AV在线一区二区三区

Internet Develppment
互聯(lián)網(wǎng)開(kāi)發(fā)& 推廣服務(wù)提供商

我們擅長(cháng)商業(yè)策略與用戶(hù)體驗的完美結合。

歡迎瀏覽我們的案例。

首頁(yè) > 新聞中心 > 新聞動(dòng)態(tài) > 正文

無(wú)需登錄域控服務(wù)器也能抓 HASH 的方法

發(fā)布時(shí)間:2022-03-15 08:43:07來(lái)源:信安之路

  Active Directory 幫助 IT 團隊在整個(gè)網(wǎng)絡(luò )中集中管理系統、用戶(hù)、策略等。因為它是組織不可分割的一部分,所以這給攻擊者提供了機會(huì ),利用 Active Directory 的功能來(lái)做一些惡意的操作。在這篇文章中,我們可以了解到 DCSync 的原理及檢測方法。

  關(guān)于 Active Directory 復制
  
  域控制器 (DC) 是 Active Directory (AD) 環(huán)境的核心。企業(yè)通常有多個(gè)域控制器作為 Active Directory 的備份,或者在每個(gè)區域都有不同的域控制器,方便本地身份驗證和策略下發(fā)。
  
  由于組織中有多個(gè)域控制器,所以每一次域內配置的更改,都要同步到其他域控制器。此更改需通過(guò) Microsoft 目錄復制服務(wù)遠程協(xié)議 (MS-DRSR)與每個(gè)域控制器同步. AD 使用多個(gè)計數器和表來(lái)確保每個(gè) DC 都具有全部屬性和對象的最新信息,并防止任何無(wú)休止的循環(huán)復制。
  
  AD 使用命名上下文 (NC)(也稱(chēng)為目錄分區)來(lái)分段復制。每個(gè)域林至少有三個(gè) NC:域 NC、配置 NC 和模式 NC。AD 還支持特殊的 NC,通常稱(chēng)為應用程序分區或非域命名上下文 (NDNC)。DNS 使用 NDNC(例如,DomainDnsZones、ForestDnsZones)。每個(gè) NC 或 NDNC 都相互獨立地復制。
  
  關(guān)于 DCSync 攻擊
  
  DCSync 是一種用于從域控制器中提取憑據的技術(shù)。在此我們模擬域控制器并利用 (MS-DRSR) 協(xié)議并使用 GetNCChanges 函數請求復制。作為對此的響應,域控制器將返回包含密碼哈希的復制數據。Benjamin Delpy 以及 Vincent Le Toux 于 2015 年 8 月在 Mimikatz 工具中添加了這項技術(shù)。
  
  要執行 DCSync 攻擊,我們需要對域對象具有以下權限:
  
  1)復制目錄更改(DS-Replication-Get-Changes)
  
  2)全部復制目錄更改 ( DS-Replication-Get-Changes-All )
  
  3)在過(guò)濾集中復制目錄更改(DS-Replication-Get-Changes-In-Filtered-Set)(不一定用,但是為了以防萬(wàn)一將其開(kāi)啟)
  
  通常管理員、域管理員或企業(yè)管理員以及域控制器計算機賬戶(hù)的成員默認具有上述權限:
  DCSync 攻擊場(chǎng)景
  
  我們將在這篇博文中查看 2 個(gè)場(chǎng)景(注意:您可以想到執行 DCSync 攻擊的更多場(chǎng)景):
  
  1)假設我們已經(jīng)有了一個(gè)域管理員的賬號權限
  
  2)假設我們擁有對域有 WriteDACL 權限的用戶(hù)憑據
  
  1) 第一個(gè)場(chǎng)景
  
  假設我們已經(jīng)獲得了屬于 Domain Admins 組成員的用戶(hù)賬戶(hù)。在我們的實(shí)驗室中,我們有一個(gè)名為 storagesvc 的用戶(hù),它是 Domain Admins 組的成員,如下面的屏幕截圖所示。
  所以我們現在可以使用 Invoke-Mimikatz PowerShell 腳本執行 OverPass-The-Hash 攻擊,并使用 storagesvc 用戶(hù)的權限啟動(dòng)一個(gè)新的 PowerShell 控制臺:
  在 New PowerShell 控制臺中,我們可以加載 Invoke-Mimikatz PowerShell 腳本并執行 DCSync 攻擊:
  正如我們在上面的屏幕截圖中看到的,我們能夠成功執行 DCSync 攻擊并檢索 KRBTGT 賬戶(hù)哈希。
  
  2) 第二個(gè)場(chǎng)景
  
  假設我們已經(jīng)找到了對域對象具有 WriteDACL 權限的用戶(hù)的明文憑據。在我們的實(shí)驗室中,我們有一個(gè)名為 sharepointmaster 的用戶(hù),他對域對象具有 WriteDACL 權限,如下面的屏幕截圖所示。
  我們將利用 PowerView 腳本將 DCSync 權限授予我們擁有的另一個(gè)用戶(hù)(對手)。
  
  注意:- 我們也可以將 DCSync 權限授予 sharepointmaster 用戶(hù)。
  
  我們將枚舉并確認對手用戶(hù)是否具有 DCSync 權限。
  正如我們在上面的屏幕截圖中看到的那樣,我們能夠成功地將 DCSync 權限授予對手用戶(hù)。
  
  現在,我們將加載 Invoke-Mimikatz PowerShell 腳本并執行 DCSync 攻擊:
  正如我們在上面的屏幕截圖中看到的,我們能夠成功執行 DCSync 攻擊并檢索 KRBTGT 賬戶(hù)哈希。注意:還有其他工具也可以執行 DCSync 攻擊,例如 Impacket Library & DSInternals 等。
  
  檢測
  
  為了檢測 OverPass-The-Hash 攻擊、基于 ACL 的攻擊和 DCSync 攻擊,我們需要在模擬攻擊之前在域控制器上啟用少量日志。在我們的實(shí)驗中,我們已經(jīng)啟用了這些日志。但是您可以按照下面提到的步驟在您的環(huán)境中啟用日志。
  
  我們還在實(shí)驗室中部署了 Sysmon 以進(jìn)行額外的日志記錄。您還可以在您的環(huán)境中使用 Sysmon 模塊化配置部署:
  
  要捕獲登錄事件,我們需要啟用“審核登錄”日志。按照以下步驟啟用日志:
  
  登錄域控制器
  
  打開(kāi)組策略管理控制臺
  
  展開(kāi)域對象
  
  展開(kāi)組策略對象
  
  右鍵單擊默認域策略并單擊編輯(應用于所有域計算機的策略。它可能在您的環(huán)境中有所不同)
  
  按照以下路徑啟用審核登錄事件: 計算機配置 --> Windows 設置 --> 安全設置 --> 高級審核策略配置 --> 審核策略 --> 登錄/注銷(xiāo) --> 審核登錄
  
  選擇“配置以下審計事件:”復選框
  
  選擇成功和失敗復選框
  
  要捕獲目錄服務(wù)訪(fǎng)問(wèn)事件,我們需要啟用“審核目錄服務(wù)訪(fǎng)問(wèn)”日志。按照以下步驟啟用日志:
  
  登錄域控制器
  
  打開(kāi)組策略管理控制臺
  
  展開(kāi)域對象
  
  展開(kāi)組策略對象
  
  右鍵單擊默認域策略并單擊編輯(應用于所有域計算機的策略。它可能在您的環(huán)境中有所不同)
  
  按照以下路徑啟用審核登錄事件: 計算機配置 --> Windows 設置 --> 安全設置 --> 高級審計策略配置 --> 審計策略 --> DS 訪(fǎng)問(wèn) --> 審計目錄服務(wù)訪(fǎng)問(wèn)
  
  選擇“配置以下審計事件:”、“成功”和“失敗”復選框
  
  要捕獲目錄服務(wù)更改事件,我們需要啟用“審核目錄服務(wù)更改”日志。按照以下步驟啟用日志。
  
  登錄域控制器
  
  打開(kāi)組策略管理控制臺
  
  展開(kāi)域對象
  
  展開(kāi)組策略對象
  
  右鍵單擊默認域策略并單擊編輯(應用于所有域計算機的策略。它可能在您的環(huán)境中有所不同)
  
  按照以下路徑啟用審核登錄事件: 計算機配置 --> Windows 設置 --> 安全設置 --> 高級審核策略配置 --> 審核策略 --> DS 訪(fǎng)問(wèn) --> 審核目錄服務(wù)更改
  
  選擇“配置以下審計事件:”、“成功”和“失敗”復選框
  
  在我們的實(shí)驗室中,我們使用HELK設置來(lái)解析和查詢(xún)日志,并使用winlogbeat將日志從各個(gè)系統推送到HELK實(shí)例。
  
  檢測 OverPass-The-Hash
  
  現在讓我們運行以下查詢(xún)來(lái)檢測在執行 OverPass-The-Hash 攻擊時(shí)生成的登錄事件。
  
  event_id :4624
  
  logon_type :9
  
  logon_process_name :seclogo
  
  在上述查詢(xún)中,我們可以搜索包含 logon_type 9 和 logon_process_name seclogo 的事件 ID 4624 日志。
  
  事件 ID 4624 - 創(chuàng )建登錄會(huì )話(huà)時(shí)生成此事件。
  
  登錄類(lèi)型 9 - 調用者克隆了其當前令牌并為出站連接指定了新憑據。新的登錄會(huì )話(huà)具有相同的本地身份,但對其他網(wǎng)絡(luò )連接使用不同的憑據。當我們執行 OverPass-The-Hash 攻擊時(shí),登錄類(lèi)型為 9。
  
  登錄進(jìn)程 - 用于登錄的可信登錄進(jìn)程的名稱(chēng)。當我們執行 OverPass-The-Hash 攻擊時(shí),一個(gè)名為“seclogo”的登錄進(jìn)程。
  在執行 OverPass-The-Hash 攻擊時(shí),Mimikatz 嘗試訪(fǎng)問(wèn) LSASS 進(jìn)程。運行以下查詢(xún)以檢測是否以某些特權訪(fǎng)問(wèn) LSASS 進(jìn)程,這些特權在機器上運行 Mimikatz 以提取憑據或執行 OverPass-The-Hash 攻擊時(shí)很常見(jiàn)。
  
  host_name :“oil-attacker.oil.crude.corp”
  
  event_id :10
  
  process_granted_access_orig :(“ 0x1010”或“0x1038” )
  
  在上述查詢(xún)中,我們在“oil-attacker”機器上搜索事件 ID 10 日志,該機器已授予對 LSASS 進(jìn)程的特定訪(fǎng)問(wèn)權限。我們可以在這里查找特定進(jìn)程的訪(fǎng)問(wèn)權限:
  
  這種攻擊也可以通過(guò) ATA 檢測為“異常協(xié)議實(shí)現”
  
  檢測 DCSync
  
  我們可以運行以下查詢(xún)來(lái)確定是否執行了 DCSync 攻擊。
  
  event_id : 4662
  
  log_name : "Security"
  
  object_properties : ( "1131f6aa-9c07-11d1-f79f-00c04fc2dcd2"或"1131f6ad-9c07-11d1-f79f-00c04fc2dcd2"或"89e95b76-444d-4c62-9901a ) -
  
  上述查詢(xún)中提到的 GUID 是執行 DCSync 攻擊所需的 Replication 權限的 GUID。
  
  我們還可以利用網(wǎng)絡(luò )流量來(lái)檢測 DCSync 攻擊。需要在域控制器上安裝一個(gè)工具 DCSYNCMonitor 來(lái)監控網(wǎng)絡(luò )流量:
  
  當通過(guò)網(wǎng)絡(luò )執行任何復制時(shí),此工具會(huì )觸發(fā)警報。當真正的域控制器請求復制時(shí),這可能會(huì )觸發(fā)誤報警報。因此,建議使用 DCSYNCMonitor 工具和配置文件,我們在其中指定網(wǎng)絡(luò )中域控制器的 IP 地址,以避免誤報警報。
  
  我們可以運行以下查詢(xún)來(lái)識別由 DCSYNCMonitor 工具觸發(fā)的警報:
  
  event_id :1
  
  source_name :“DCSYNCALERT”
  
  在上面的屏幕截圖中,我們可以看到 IP: 172.16.1.2 地址的誤報警報,因為它是真實(shí)的域控制器。這是為了在使用 DCSYNCMonitor工具時(shí)突出配置文件的重要性。
  
  這種攻擊也可以通過(guò) ATA 檢測為“目錄服務(wù)的惡意復制”。
  
  檢測 ACL 修改
  
  我們可以運行以下查詢(xún)來(lái)識別我們授予對手用戶(hù) DCSync 權限的 ACL 修改。
  
  event_id :5136
  
  log_name :“Security”
  
  dsobject_class :“domainDNS”
  
  修改 ACL 時(shí)會(huì )生成多個(gè)事件。
  
  事件日志計數將始終為偶數,因為單個(gè) ACL 修改始終有 2 個(gè)事件。同樣可以通過(guò)使用“相關(guān) ID”過(guò)濾來(lái)驗證。一個(gè)事件是“Value Deleted”(ACL 刪除/刪除),第二個(gè)事件是“Value Added”(ACL 添加/修改)。
  
  我們還可以使用 PowerShell 命令:“ConvertFrom-SddlString”轉換“nTSecurityDescriptor”值,以獲取有關(guān)所做更改的更多詳細信息。
  
  注意:- 此命令無(wú)法檢索 DCSync 權限的值,我們將始終將值視為“WriteAttributes”,我們需要從加入域的機器上運行此命令。
  
  建議
  
  建議定期審核有風(fēng)險的基于 ACL 的錯誤配置,因為這可能會(huì )導致整個(gè)域環(huán)境受到損害。
 ?。?a href="http://m.lsbmaoyi.com/wechat/">邯鄲微信托管)

最新資訊
? 2018 河北碼上網(wǎng)絡(luò )科技有限公司 版權所有 冀ICP備18021892號-1   
? 2018 河北碼上科技有限公司 版權所有.
亚洲av无码精品色午夜蛋壳| 日韩欧国产精品一区| 一区二区三区免费手机| 亚洲丰满熟女一区二区| 日本一区视频在线播放| 欧美精品一区男女天堂| 中文熟妇人妻又伦精品| 99热这里只有精品三区| 色综合久久天天人手人婷| 国产美女极度色诱视频WWW| 亚洲一区国产日韩午夜在线观看| 中文字幕免费在线观看最新| 国产良妇出轨视频在线观看| 日韩一区二区精品乱码| 亚洲国产一成人久久精品| 中文字幕天天躁日日躁狠狠躁免费| 亚洲成在人线在线播放野外| 国产精品乱码高清在线观看| 亚洲美女视频一区二区三区四区| 无码专区在线观看韩国| 国产一级特黄AAA大片在线观看| 亚洲精品无amm毛片| 成人精品久久一区二区| 亚洲国产动漫日韩| 中文字幕亚洲电影在线| 亚洲see少妇裸体pics| 亚洲国产成人精品无码区99| 亚洲精品中文字幕乱码三区| 亚洲一级电影在线观看| 亚洲欧美日韩在线观看播放| 亚洲成年午夜久久| 亚州精品在线播放视频| 午夜精品成人一区二区| 一级国产片在线观看免费| 伊人精品在线观看| 亚洲欧洲另类春色校园网站| 亚洲成人a在线观看| 国产免费av片在线无码免费看| 中文字幕无码视频专区| 韩国精品视频一区二区在线播放| 亚洲精品国产肉丝袜久久| 中文字幕丰满人孑伦| 国产精品网站在线观看| 亚洲精品成人片在线观看| 久久久久亚洲精品中文字幕| 亚洲日本乱码一区二区产线一∨| 亚州av无码乱码精品国产| 在线观看日本视频| 亚洲精品无码成人a片| 日本一区一本中文字幕| 国产激情久久久久影院老熟女免费| 国产第一国产综合精品| 亚洲精品高清国产麻豆专区| 亚洲精品久久久久久久777| 91黄色视频在线播放| 亚洲国产精品嫩草研究院| 一级片免费在线观看| 亚洲欧美激情小说另类| 亚洲欧美在线影院| 亚洲欧美另类成人综合图片| 无码专区—va亚洲v专区网站| 成人a片产无码免费视频在线观看| 成人精品视频在线观看不卡| 亚洲A∨好看AV高清在线观看| 日韩AV无码一区二区三| 久久青草亚洲AV无码麻豆| 综合久久久久久久久久| 2021国产成人精品久久| 国产深喉国产免费黄片| 中国中年女人色av| 中日韩Va无码中文字幕| 中文精品亚洲二区| 亚洲日韩无码在线不卡| 18视频入口网站在线看| 最新熟妇精品国产电视剧| 日本无码精品国产AⅤ亚洲| 亚洲第一综合天堂另类专| 在线观看日本亚欧视频| 亚洲精品久久久久久无码AV| 亚洲精品在线视频| 久久99爰这里有精品国产| 国产综合色香蕉精品午夜| 一本大道无码一区二区天天爽| 在线观看国产黄片av| 亚洲av午夜福利精品一级无码| 国产中年熟女高潮大集合| 中文字在线幕www| 国产精品国产三级在线高清观看| 日日碰狠狠添天天爽无码| 亚洲少妇精品一区| 一区二区视频免费观看| 中文字幕第20页| 亚洲夫妻性生活视频网站| 国产呦精品一区二区三区| 亚洲中文久久精品无码浏不卡| 中文伦理漂亮寡妇| 久久免费精品视频一区二区三区| 成人a多人在线观看| 亚洲av高清一区中文| 亚洲电影天堂av2017| 欧美一区在线免费看| 国产精品黄色视频一区二区| 欧美中文字幕一区二区三区乱码| 亚洲日本韩国精品一区二区| 一级片高清无码免费下载| 中文字幕2019国语在线| 久久av高潮av无码av喷| 亚洲中文字幕无码日韩| 中文无码成人精品久久久久| 在线观看免费高清完整| 亚洲一区精品中文字幕| 亚洲成色www久久网站瘦与人| 久久成人伊人欧洲精品| 中国中年女人色av| 亚洲欧美色精品一区二区三区| 日本高清视频网站www| 欧美性大战久久久久久| 亚洲成AV人片天堂网| 亚洲精品一本之道高清乱码| 亚洲日韩av第一页在线| 免费看成人×××九幺视频在线| 亚洲欧美日韩国产综合在线| 欧美国产亚洲另类一区| 中文字幕视频精品在线观看| 国精产品999国精产品官网| 国产成人精品久久亚洲高清不| 人人做天天爱夜夜爽| 香蕉久久一區二區不卡無毒影院| 97成人做爰A片免费看网站| 一区二区三区四区精品视频| 亚洲国产欧美视频| 国产欧美一区二区樱花在线观看| 中文字幕亚洲无线码| 亚洲狠狠色丁香婷婷综合久久| 男人+高清无码+一区二区| 亚洲av无码专区在线观看亚| 日韩一区二区三区射精| 亚洲色国产av天堂| 亚洲精品国产综合一线久久| 国产欧美精品国产国产专区| 亚洲性猛交XXXX| 最新亚洲人成在线观看| 日韩免费卡一卡二新区| 亚洲综合图色40p| 亚洲大片高清在线播放| 少妇人妻无码专区在线视频| 少妇人妻无码专区视频| 久久久噜噜噜久久中文字幕色伊伊| 香港三级精品三级在线专区| 亚洲欧美自拍高清在线观看| 亚洲日本视频免费看| 日韩欧国产精品一区综合无码| 91精品国产经典在线观看| 国产精品亚洲一区二区在| 中文字幕视频在线播放| 最新亚洲国产成人综合网| 国产精品久久久久久久久午夜福利| 亚洲视频精品在线观看| 97视频在线免费观看| 精品国产日韩专区欧美第一页| 久久99精品亚洲乱码三区| 精品成年片在线观看| 一级毛片特级毛片黄毛片| 国产老妇伦国产熟女老妇视频| 国产成人精品一区二区在线小狼| 国产美女mm131爽爽爽免费| 久久久综合香蕉尹人综合网| 亚洲国产精品久久精品| 欧美性猛交XXXX免费看蜜桃| 亚洲aV无码兔费综合| 欧美97色伦欧美一区二区日韩| 一级真人片a女人刺激视频| 在线播放日韩中文字幕| 亚洲洲精品码无码电影| 色综合久久综合网欧美综合网| 中文字幕制服丝袜| 亚洲精品字幕一区二区在线观看| 亚洲+日产+视频| 国产精品成人午夜电影| 亚洲日韩视频高清在线观看| 伊人久久大香线焦综合四虎| 欧美aV片无限看加入收藏区| 精品久久久久婷婷瑜伽| 日韩欧美一区二区三区在线观看| 亚洲欧美制服先锋| 亚洲最新av片不卡无码久久| 欧美一级激情在线观看| 一本久久伊人热热精品中文字幕| 激情无码一区二区三区| 一级无码免费视频| 日韩久精品一区二区av| 三级久久三级久久三级| AV无码片在线观看| 中文字幕一二区熟女avtv| 欧美精品a∨在线观看| 中文字幕2019国语在线播放| 日本中文字幕一区二区在线视频| 男女做www免费高清视频| 亚洲A∨无码自慰| 欧美精品毛片久久久久久久| 91精品国产91久久久久久青草| 亚洲a视频在线欧美国产| 日本亚洲欧美在线视观看在线观看| 国色天香社区在线视频| 91无码人妻一区二区成人aⅤ| 色一情一乱一伦一区二区三| 亚洲成人全部网站在线观看| 中文字幕久久久人妻无码| 国产激情无码一区二区app| 亚洲男人天堂免费大片av| 亚洲一区二区视频免费| 在线观看国产日韩| 久久频这里精品99香蕉久| 亚洲美女综合香蕉片| 亚洲精品8MAV在线观看| 一区二区三区囯产精品乱码不卡| 久久国产精品亚洲一区二区| 亚洲精品久久久久久久777| 中日韩免费一级毛片| 亚洲图欧美综合自拍手机| 91日韩精品久久久久精品| 亚洲精品无码专区在线| 狠狠色噜噜狠狠狠777米奇小说| 亚洲欧美日韩综合俺去了| 亚洲精品国产第一区二区小说| 亚洲无专砖码直接进入技术解析| 国产精品一级无码毛片视频| 日韩久精品一区二区av| 亚洲亚洲日韩在线| 丁香花电影高清在线观看| 制服丝袜一区二区三区| 亚洲熟女乱色综合亚洲小说| AV永久无码精品久久| 国产精品视频400部| 日韩午夜影院在线观看| 亚洲精品自拍中文字幕视频| AV每日更新在线观看| 中文乱码35页在线观看| 久久免费在线观看中文字幕| 久色精品日韩在线第二页| 亚洲中文字幕AV在天堂| 日韩AV无码一区二区三区| 亚洲高清毛片一区二区| 精品午夜久久福利大片免费| 亚洲中文字幕精品久久| 欧美亚洲精品午夜理论片| 人人婷婷人人澡人人爽| 久久香蕉国产线看观看精品yw| 欧美日韩国产人成在线观看| 国产在线精品91国自产拍免费| 伊人一区二区三区久久精品| 色综合久久久久久久| 亚洲国产AV导航第一福利网| 亚洲成aⅴ人片乱码色午夜| 亚洲一区二区无码电影| 在线精品视频成人| 伊人激情久久综合中文字幕aV| 中文字幕无码免费不卡视频| 国产精品视频400部| 91嫩草精品少妇91嫩草影视剧| 亚洲色欲色欲www在线丝| 亚洲+欧洲+日产+欧美| 亚洲精品中文字幕不卡| 综合婷婷久久影院一| 一级毛片视频网站| 亚洲国产成人久久精品图片| 亚洲伊人av在线日日骚人妻| 国产丝袜无码一区二区视频| 欧美日韩人妻精品一区二区三区| 亚洲高清一区二区三区在线观看| 中文字幕2021免费看| 欧美乱大交xxxxx变态| 制服丝袜人妻在线无码| 亚洲欧美人成综合在线| 亚洲国产精品自产在线播放| 91网国产在线观看| 亚洲日本欧洲国产精品| 国产码欧美日韩高清综合一区| 亚洲一卡久久4卡5卡6卡7卡| 亚洲国产丝袜久久精品区| 亚洲精品国产专区第一页| 国产入口韩国三年片在线观看大全| 亚洲色无码播放一区二区三区| 亚洲欧美日韩欧美综合专区在线| 亚洲熟妇丰满多毛XXXX| 亚洲精品一区二区三区免费观看| 一区二区免费播放|