当前位置：首页 > news >正文

Active Directory安全降级攻击：利用旧协议漏洞突破安全防线

news 2026/6/15 19:59:37

Active Directory安全降级攻击：利用旧协议漏洞突破安全防线

【免费下载链接】Active-Directory-Exploitation-Cheat-SheetA cheat sheet that contains common enumeration and attack methods for Windows Active Directory.项目地址: https://gitcode.com/gh_mirrors/act/Active-Directory-Exploitation-Cheat-Sheet

Active Directory安全降级攻击是黑客常用的突破手段，通过利用旧协议漏洞或系统配置缺陷，将高安全性环境降级为低安全状态，从而绕过防护机制获取敏感信息或系统控制权。本文将全面解析这类攻击的原理、常见手段及防御策略，帮助新手理解并防范此类威胁。

一、安全降级攻击的核心原理

安全降级攻击的本质是利用系统向下兼容性设计，迫使目标系统使用安全性较低的旧协议或配置。攻击者通过精心构造的请求，诱导目标放弃现代安全机制（如Kerberos、AES加密），转而使用易受攻击的旧协议（如NTLMv1、LM哈希）。

![Active Directory安全权限检查](https://raw.gitcode.com/gh_mirrors/act/Active-Directory-Exploitation-Cheat-Sheet/raw/702daf94e384589cdc81fe62f1337b390ce06488/Z - Tool Box/RSAT/img/AD_Module.png?utm_source=gitcode_repo_files)图1：Active Directory权限检查界面，展示了系统权限状态与安全配置的关系

常见的降级攻击场景包括：

协议降级：将Kerberos认证降级为NTLMv1
加密降级：迫使系统使用弱加密算法（如RC4）
功能降级：禁用安全增强功能（如PowerShell约束语言模式）

二、实用攻击手段与工具

2.1 PowerShell版本降级绕过

Windows系统默认保留PowerShell旧版本兼容性，攻击者可通过切换到PowerShell 2.0绕过3.0+引入的约束语言模式：

# 检查旧版本是否激活 Get-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2 # 执行降级 powershell.exe -version 2.0

约束语言模式限制了脚本执行能力，但PowerShell 2.0完全不受此限制，这是最常见的安全降级手段之一。

2.2 认证协议降级利用

通过修改注册表或利用协议协商漏洞，可强制系统使用NTLMv1认证：

# 启用WDigest凭证缓存（降低安全性） reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1

配合工具如Mimikatz提取LSASS进程中的凭证：

# 转储LSASS进程内存 .\procdump.exe -accepteula -ma lsass lsass.dmp # 解析凭证 pypykatz lsa minidump lsass.dmp

![LSASS凭证提取过程](https://raw.gitcode.com/gh_mirrors/act/Active-Directory-Exploitation-Cheat-Sheet/raw/702daf94e384589cdc81fe62f1337b390ce06488/Z - Tool Box/PEASS/winPEAS/winPEASexe/images/screen.png?utm_source=gitcode_repo_files)图2：使用winPEAS工具检测系统漏洞，红色标记处显示LSASS进程保护状态

2.3 访问控制列表操作

利用ADACLScanner工具可检测并利用Active Directory中的权限配置缺陷：

.\ADACLSCAN.ps1 -Base "DC=contoso,DC=com" -Filter "(&(AdminCount=1))" -Scope subtree -EffectiveRightsPrincipal User1 -output HTML -Show

![ADACLScanner权限分析](https://raw.gitcode.com/gh_mirrors/act/Active-Directory-Exploitation-Cheat-Sheet/raw/702daf94e384589cdc81fe62f1337b390ce06488/Z - Tool Box/ADACLScanner/src/effectiverights.gif?utm_source=gitcode_repo_files)图3：ADACLScanner工具分析用户有效权限的操作界面

三、防御策略与最佳实践

3.1 协议与加密强化

禁用NTLMv1和LM哈希：通过组策略设置网络安全: LAN 管理器身份验证级别为"仅发送NTLMv2响应"
强制Kerberos使用AES加密：在域控制器上配置支持AES-128和AES-256加密类型
启用LSA保护：设置注册表项HKLM\SYSTEM\CurrentControlSet\Control\LSA\RunAsPPL为1

3.2 PowerShell安全配置

卸载PowerShell 2.0：

Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root

设置__PSLockdownPolicy环境变量为4（ConstrainedLanguage模式）
启用AppLocker限制未签名脚本执行

3.3 系统监控与响应

部署EDR工具监控LSASS进程访问
定期审计AD权限配置：使用Z - Tool Box/ADACLScanner/ADACLScan.ps1
监控异常注册表修改，特别是WDigest和LSA相关项

四、总结

Active Directory安全降级攻击利用了系统兼容性设计中的安全隐患，通过协议降级、功能削弱等手段突破防御。防御此类攻击需要从协议配置、权限管理、系统加固多方面入手，同时加强监控与审计。建议定期使用Z - Tool Box/PEASS/winPEAS/winPEASexe等工具进行漏洞扫描，及时发现并修复安全降级风险点。

通过本文介绍的攻击原理和防御措施，管理员可以有效提升Active Directory环境的安全性，防范各类降级攻击带来的威胁。

创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考

查看全文

http://www.jsqmd.com/news/601988/