首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Domain Escalation: Unconstrained Delegation

基本介绍 在Windows 2000之后微软引入了一个选项,用户可以通过Kerberos在一个系统上进行身份验证,并在另一个系统上工作,这种技术主要通过委派机制来实现,无约束委派通过TGT转发技术实现,...而这也是我们本文中讨论的内容 委派介绍 Kerberos委派使服务能够模拟计算机或用户以便使用用户的特权权限参与第二个服务,为什么委派是必要的经典例证呢,例如:当用户使用Kerberos或其他协议向...web服务器进行身份验证时,服务器希望与SQL后端或文件服务器进行交互 Kerberos委托的类型: 不受限制的委托 受约束的委托 RBCD(基于资源的受限委派) SPN介绍 Kerberos身份验证使用...SPN服务实例与服务登录帐户相关联,这允许客户端应用程序请求服务对帐户进行身份验证,即使客户端没有帐户名 无约束委派 该功能最初出现在Windows Server 2000中,但为了向后兼容它仍然存在...转储该用户的TGT rubeus.exe monitor /monitorinterval:10 /targetuser:dc1$ /nowrap 现在让我们等待正版用户接到运行IIS服务的dc1

77720

我所了解的内网渗透 - 内网渗透知识大总结

Windows域环境下,身份验证服务票据授予服务可同时运行在任何可写域控服务器上。...它由服务类,主机名端口组成。在使用Kerberos身份验证的网络中,必须在内置计算机帐户(如NetworkService或LocalSystem)或用户帐户下为服务器注册SPN。...Server的列表,然后试图用当前域用户登陆每一个SQL Server。...使用目标服务帐户的NTLM密码散列对TGS进行加密并发送给用户(TGS-REP)。 用户在适当的端口上连接到托管服务的服务器并呈现TGS(AP-REQ)。该服务使用其NTLM密码散列打开TGS票证。...Silver Ticket在使用的过程不需要同域控通信 用户在适当的端口上连接到托管服务的服务器并呈现TGS(AP-REQ)。

4.1K50
您找到你想要的搜索结果了吗?
是的
没有找到

WinRM的横向移动详解

如果没有办法进行Kerberos认证的话, 例如:当客户端使用其IP地址连接到域服务器或连接到工作组服务器时,则无法进行Kerberos身份验证。...与使用NTLM进行身份验证的所有协议一样,有权访问加入域的计算机的计算机帐户的攻击者可以调用域控制器来计算NTLM会话密钥,从而模拟服务器。...3.无法访问的情况 WinRM服务将在Windows Server 2008更高版本上自动启动(在Windows Vista中,需要手动启动该服务)。 默认情况下,未配置WinRM侦听器。...如果远程用户不是目标系统上的本地管理员,则需要使用该选项 (默认设置导致错误)。...利用后,模块尝试修改PowerShell执行策略以允许执行未签名的脚本。然后,PowerShell脚本写入磁盘并自动执行以返回Meterpreter会话。

2.6K10

Active Directory中获取域管理员权限的攻击方法

此请求使用有效的域用户身份验证票证 (TGT) 为在服务器上运行的目标服务请求一个或多个服务票证。域控制器不会跟踪用户是否真正连接到这些资源(或者即使用户有权访问)。...原因是,默认情况下,PowerShell 远程处理使用“网络登录”进行身份验证。网络登录通过向远程服务器证明您拥有用户凭证而不将凭证发送到该服务器来工作(请参阅KerberosNTLM身份验证)。...更新:此测试是使用 Windows Server 2012 完成的。...Microsoft 已对 Windows Server 2012R2 Windows 8.1 进行了更改,以消除明文凭据存储在内存中的情况。...(尽管它仅适用于 Windows 8 Windows Server 2012 及更高版本由于早期 Windows 版本中的错误)。

5.1K10

SQL 2005安装问题解决办法

用户与可信 SQL Server 连接无关联 问题一、忘记了登录Microsoft SQL Server 2005 的sa的登录密码 解决方法:先用windows身份验证的方式登录进去,然后在‘安全性...(Microsoft SQL Server, 错误:4064) 解决方法:先用windows身份验证的方式登录进去,然后在‘安全性’-‘登录’-右键单击‘sa’-‘属性’,默认数据库设置成master...原因:未与信任SQL Server连接相关联 该错误产生的原因是由于SQL Server使用了”仅 Windows”的身份验证方式,因此用户无法使用SQL Server的登录帐户(例如 sa )进行连接...在”身份验证”下,选择”SQL Server Windows” 5。确定,并重新启动SQL Server服务 问题五、用户 ‘sa’ 登录失败。该用户与可信 SQL Server 连接无关联。...) 即:右键数据库属性对话框,选择“安全性”选项卡,服务器身份验证模式选择“SQL ServerWindows身份验证模式 。

2.3K20

Windows服务器核心(Server-Core)安装与基础配置使用

1.Server Core : 安装消除了对某些常用服务器角色的支持不是必需的任何服务其他功能, 例如 Hyper-v 服务器不需要图形用户界面 (GUI) ,因为你可以从命令行使用 Windows...Windows 环境中的大多数身份验证都是使用用户名-密码(password)对完成的适用于共享公共域的系统(可能会导致关键信息泄露),跨域工作时(例如在本地云托管的系统之间)很容易受到暴力攻击入侵。...Step 1.主机密钥生成:其具有特定的 ACL 要求,在 Windows 上这些要求等同于仅允许管理员 System 进行访问,若要使用 SSH 服务器轻松进行密钥身份验证,请在权限提升的 PowerShell...Step 2.用户密钥生成: 若要使用基于密钥的身份验证,首先需要为客户端生成一些公钥/私钥对。通过 PowerShell 或 cmd使用 ssh-keygen 生成一些密钥文件。...Tips : 这些步骤完成了对 Windows 上的 SSH 使用基于密钥的身份验证所需的配置,完成此项后用户可以从具有私钥的任何客户端连接到 sshd 主机。

6.6K10

Docker最全教程——数据库容器化(十一)

其中,SQL Server 2017 跨出了重要的一步,它力求通过 SQL Server 的强大功能引入 Linux、基于 Linux 的 Docker 容器 Windows使用户可以在 SQL...// 运行 SQL Server 容器镜像 // PowerShell运行 在Windows系统之上,我们可以使用PowerShell来运行SQL Server镜像。...它可以连接到任何平台上运行这两个在本地,在 Docker 容器中和云中的 SQL Server。 它还连接到 Azure SQL 数据库 Azure SQL 数据仓库。...身份验证 对于 Linux 上的 SQL Server,请使用SQL Server 身份验证。 登录 输入数据库服务器上具有访问权限的用户的名称 (例如,默认值SA安装过程中创建的帐户)。...使用sqlcmd管理数据库 我们可以在容器内部使用 SQL Server 命令行工具 sqlcmd 来连接管理SQL Server。 1.

2.1K40

Docker最全教程——数据库容器化(十)

其中,SQL Server 2017 跨出了重要的一步,它力求通过 SQL Server 的强大功能引入 Linux、基于 Linux 的 Docker 容器 Windows使用户可以在 SQL...运行 SQL Server 容器镜像 PowerShell运行 在Windows系统之上,我们可以使用PowerShell来运行SQL Server镜像。...它可以连接到任何平台上运行这两个在本地,在 Docker 容器中和云中的 SQL Server。 它还连接到 Azure SQL 数据库 Azure SQL 数据仓库。...身份验证 对于 Linux 上的 SQL Server,请使用SQL Server 身份验证。 登录 输入数据库服务器上具有访问权限的用户的名称 (例如,默认值SA安装过程中创建的帐户)。...使用sqlcmd管理数据库 我们可以在容器内部使用 SQL Server 命令行工具 sqlcmd 来连接管理SQL Server。 1.

2.8K20

Ansible 客户端需求–设置Windows主机

注意 Windows Server 2008只能安装PowerShell 3.0;Windows Server 2008只能安装PowerShell 3.0。指定较新的版本导致脚本失败。...2.WinRM安装程序 一旦Powershell升级到至少3.0版,最后一步就是配置WinRM服务,以便Ansible可以连接到它。...您可以使用纯文本密码或SSH公共密钥身份验证,可以公共密钥添加到用户配置文件目录authorizedkey的.ssh文件夹中的文件中,并可以sshdconfig像在Unix / Linux主机上一样使用...当SSH密钥身份验证与Ansible结合使用时,远程会话无权访问用户的凭据,并且在尝试访问网络资源时失败。这也称为双跳或凭据委派问题。...也可以看看 剧本简介 剧本介绍 技巧窍门 剧本的提示技巧 Windows模块列表 Windows特定的模块列表,全部在PowerShell中实现 用户邮件列表 有一个问题?

9.9K41

内网渗透|利用 WinRM 进行横向渗透

并且,WinRM 默认情况下支持 Kerberos NTLM 身份验证以及基本身份验证,初始身份验证后,WinRM 会话将使用 AES 加密保护。使用 WinRM 服务需要拥有管理员级别的权限。...WinRMRemoteWMIUsers__,然后,WinRM 远程访问设置为本地管理组 WinRMRemoteWMIUsers__ 组中的用户。...•-Credential:指定有权连接到远程计算机的用户的帐户。•-Port:指定 WinRM 工作端口。.../winrm/winrm_script_exec 该模块尝试修改 PowerShell 执行策略以允许执行未签名的脚本,然后 PowerShell 脚本写入磁盘并自动执行以返回一个 Meterpreter...•设置主机白名单,仅允许某些可信的计算机连接到 WinRM 服务器。•严格限制,确保仅允许本地管理组 WinRMRemoteWMIUsers__ 组中的用户有权使用 WinRM。•......

4.7K40

数据库安全之MSSQL渗透

SSMS(SQL Server Managerment Studio),是一个用于建立、使用维护数据库的集成开发环境。 ...端口号:1433 SA用户 在搭建时,选择使用SQL Server身份验证会创建SA账户并设置密码,SA(System Administrator)表示系统管理员,在SQLServer2019之前的SA...Server身份验证Windows 身份验证)(M)配置SQL Server系统管理员SA的密码(我设置密码为123.com) 安装SQL Server Managerment Studio|SSMS...Server身份验证Windows 身份验证)(M)配置SQL Server系统管理员SA的密码(我设置密码为123.com) 再安装SQLManagementStudio_x64_CHS.exe...SQL Server 身份验证Windows 身份验证登陆进数据库,点击启动SSMS 服务器名称可以填写主机名或本地ip地址 登录名密码为sa:123.com 注意点:可以一开始会出现使用主机名可以登入上

6.2K10

SPN服务主体名称

当客户端想要连接到某个服务时,它将查找该服务的实例,然后连接到该服务并显示该服务的 SPN 以进行身份验证。 在内网中,SPN扫描通过查询向域控服务器执行服务发现。...确认无误后,由TGS一张允许访问该SPN所对应的服务的ST服务票据该SPN所对应的服务的地址发送给用户用户使用该票据即可访问Exchange邮箱服务。...这就会导致这样一个现象,SQL Server如果使用“Local System account”来启动,Kerberos就能够成功,因为SQL Server这时可以在DC上注册SPN。...所以比较好的方法,是让SQL Server当前启动域账号有注册SPN的权力。...如果它不唯一,身份验证失败。 SPN 语法包含四个元素:两个必需的元素两个其他元素,其中 为必须元素。

40520

SQL Server安全(111):SQL Server安全概述

安全的2个阶段 SQL Server的安全模型,像Windows一样,是个2个阶段的过程,允许用户其它登录的访问服务器里受保护的资源。...模拟(Impersonation):所有的Windows进程,包括各种SQL Server进程,在特定的安全上下文里运行,通常是主体引起进程启动。当进程临时在不同的安全上下文时会发生模拟。...这个词有时候许可交替使用,通常意味着特定、狭义的权利。权利意味着一组广泛的许可。 角色(Role):SQL Server角色类似于Windows用户组,但只限于SQL Server实例范围。...SQL Server安全管理实现 正如SQL Server里大多数操纵管理任务,通常安全功能几乎都有很多管理实现方法,包括使用SSMS的图形界面,编写执行T-SQL代码,使用在命令行编写PowerShell...你学到了安全的2个阶段——身份验证授权,学习了在整个系列文章看到的一些安全术语,目睹了你可以使用SSMS图形界面T-SQL代码来管理实现安全。

2.4K80

干货 | 网络安全之渗透实战学习笔记总结

responder -wrf -I tun0 当用户浏览共享时,将自动会从系统建立网络连接,连接到包含在SCF文件内的UNC路径。 Windows尝试使用用户密码对该共享进行身份验证。...这将自动执行,因为SCF文件强制每个用户使用他们自己的凭据连接到一个不存在的共享。 ./smbrelayx.py -h Target-IP -e ....SMB服务器接收到连接,并且将使用用户密码散列来与他的系统进行认证,并将有效载荷执行为可写共享。...SMB 1.0 / SMB1:在 Windows 2000、Windows XP、Windows Server 2003 Windows Server 2003 R2 中使用的版本。...当连接到使用 SMB 2.x 及更高版本的客户端时,SMB 3.1.1 还强制要求进行安全协商。 永恒之蓝 我们运行以下MSF模块,该模块直接利用目标机器。

1.6K20

Windows提权之Hot Potato

Microsoft已经修补了通过smb等相同协议的ntlm身份验证,但是这种技术使用http到smb身份验证来创建高特权服务,因为http请求可能来自windows update等高特权服务,由于流量包含...此问题影响各种windows版本如下所示: Windows 7 Windows 8 Windows 10 Windows Server 2008 Windows Server 2012 认证用户...,如nbns欺骗ntlm中继,通过不同的协议(http到smb)来创建一个新的系统服务,该服务执行pentestlab3负载: 应该使用第三个metasploit处理程序来捕获已经以更高的权限执行的有效负载...: PowerShell 有一个替代选项,它模拟powershell中的hot potato漏洞,称为tater,此脚本包含在Empire、p0wnedshellps >Attack,它有两种方法来执行权限提升...Windows 2008 server R2环境中测试过,但是它似乎不像在windows 7windows 10中那样可靠,因此,下面的截图来自这个工具的所有者,而不是来自pentestlab,但它被用来快速参考

67020

SQL Server安全(211):身份验证(Authentication)

在提供安全访问数据库对象中,正确的身份验证是必须的第一步。 SQL Server支持身份验证的两个途径:Windows集成身份验证SQL Server身份验证。...你使用的途径取决于网络环境,应用程序访问数据库的类型这些应用程序的用户类型。 Windows身份验证:这个身份验证方式依赖于Windows来担当重任——当用户登录到Windows是验证身份。...然后,如果你对Windows用户做出的修改,它们此时刚好连接到SQL Server,这些修改不会生效,直到下次用户接到SQL Server才会生效。...SQL Server身份验证 当你使用SQL Server登录作为验证时,客户端应用程序需要提供有效的用户密码来连接到数据库。...同样大多数对象,你都可以使用SSMS里的图形界面或T-SQL来创建或修改它们。如果你在当下的Windows版本上运行SQL Server,你可以本地安全策略嵌入密码策略。 感谢关注!

2.4K80

利用资源约束委派进行的提权攻击分析

S4U2Proxy (约束委派): 为了方便理解,本文在此假设A为IIS Web Server,B为SQL Server,A需要使用数据库B以支撑用户访问。...因此,我们需要一个不会协商签名的客户端进行连接认证,如Windows 10/Windows Server 2016/2019上默认安装的WebDAV客户端。...Web客户端默认只会在内网中与主机进行自动认证,这就意味者我们的中继服务器需要有DNS记录,因为以”点”分的IP地址会阻止计算机域名被成功识别,而Windows默认所有经过身份验证用户都可以在活动目录集成...用户从计算机A创建会话连接到计算机B,Powershell通过委派,使得计算机B以用户身份执行任务,好像就是用户自己在执行一样。此时,用户试图与其他计算机C建立连接,得到的却是红色的拒绝访问。...Powershell Remoting通过委派用户凭证的方式使用户在远程计算机上执行任务,本质上却是远程计算机模拟用户进行操作,如果该计算机并没有被配置委派,登录到Powershell会话中的用户无则法再次使用自己凭证请求访问其他远程计算机

2.7K20

SCOM 2012 sp1 安装篇(一)

如果你安装报表功能,则会提示你指定其他两个帐户,即“数据仓库写帐户”“数据读取器帐户”。这些帐户创建为域用户帐户并添加到目标服务器的本地管理员组中。...· 不支持将不同版本的 SQL Server 用于不同的 Operations Manager 功能。应对所有功能使用相同版本。...如果 SQL Server 身份验证设置为混合模式,然后尝试在操作数据库上添加本地 SQL Server 登录名,则 Data Access 服务无法启动。...· Windows PowerShell 版本:Windows PowerShell 2.0 版。 · Windows 远程管理:必须为管理服务器启用 Windows 远程管理。...要使用 Windows PowerShell cmdlet 来管理 UNIX Linux 计算机,需要 Windows PowerShell 版本 3.0。

2K30

浅谈 windows 命名管道

a、powershell 使用 powershell 列出管道列表需要区分版本,V3 以下版本的 powershell 只能使用: [System.IO.Directory]::GetFiles("\....同时,管道客户端使用 CreateFile 函数连接到命名管道时必须在 dwDesiredAccess 参数中指定一个管道服务端(创建管道时指定的访问模式)相兼容的访问模式。...使用本地计算机尝试往管道内写入内容,此时会提示用户名密码不正确 ? 但是,如果使用 smb 进行身份验证后,建立了有效的连接,此时就可以访问指定管道进行数据交互。...而直接攻击 server 2003 就可以。 那么,在设置 2008 匿名访问,或提供有效的身份验证后,就可以执行成功。 ?.../ 但是需要强调的是,该功能只能作为本地使用模拟令牌产生的用户进程无法用于任何远程认证。

9.4K30

Microsoft在Windows Server 2019中的重大改进

主机密钥证明 在Windows Server 2016下,密钥身份验证基于可信平台模块(TPM)密码处理器Microsoft Active Directory身份验证。...这两者都是很好的解决方案,但在扩展性冗余方面受到了限制。 Windows Server 2019中新添加的的主机密钥证明提供了基于证书的解决方案,允许组织使用标准证书存储机制存储密钥。...Shielded VMs与基于TPM的系统隔离的组织可以继续使用基于TPM的证明。...通过故障恢复配置,当分支机构系统尝试向本地HGS服务器进行身份验证并失败时,系统通过WAN到达主数据中心HGS服务器进行身份验证,以便启动可以继续。这种弹性是可选配置。...Shielded VM PowerShell Cmdlets:Microsoft发布了一个可与Windows Server 2019Windows Server 2016配合使用的Guarded Fabric

1.1K30
领券