Active Directory本地权限提升实战:7种攻击手法详解
Active Directory本地权限提升实战:7种攻击手法详解
【免费下载链接】Active-Directory-Exploitation-Cheat-SheetA cheat sheet that contains common enumeration and attack methods for Windows Active Directory.项目地址: https://gitcode.com/gh_mirrors/act/Active-Directory-Exploitation-Cheat-Sheet
Active Directory本地权限提升是渗透测试和安全评估中的关键环节,通过利用系统漏洞和配置缺陷,攻击者可以从普通用户权限提升至管理员权限。本文将详细介绍7种实用的Active Directory本地权限提升方法,帮助安全人员了解潜在风险并采取防御措施。
1. 利用漏洞扫描工具识别潜在提升路径
在进行权限提升之前,首先需要全面了解目标系统的安全状况。PEASS(Privilege Escalation Awesome Scripts SUITE)是一套强大的权限提升扫描工具,包含winPEAS和linPEAS两个版本,分别适用于Windows和Linux系统。
winPEAS能够自动检测系统中的常见权限提升漏洞,如服务权限配置不当、注册表权限松动、计划任务漏洞等。通过分析扫描结果,安全人员可以快速定位潜在的提升路径。该工具位于项目的Z - Tool Box/PEASS/winPEAS/目录下,使用命令winPEAS.exe即可运行。
2. 利用Active Directory权限配置不当
Active Directory中的访问控制列表(ACL)配置不当是常见的权限提升途径。ADACLScanner是一款专门用于扫描Active Directory ACL配置的工具,可以帮助识别用户或组对关键AD对象的不当权限。
通过运行ADACLScanner.ps1脚本,攻击者可以发现具有过高权限的用户或组,进而利用这些权限修改AD对象属性或执行其他特权操作。该工具位于Z - Tool Box/ADACLScanner/目录下,使用PowerShell命令.\ADACLScanner.ps1 -Base "DC=contoso,DC=com" -Filter "(&(AdminCount=1))"即可对指定域进行扫描。
3. 绕过AMSI防护机制
Windows系统中的Antimalware Scan Interface(AMSI)是一种反恶意软件扫描接口,能够检测和阻止恶意脚本的执行。然而,通过特定的技术可以绕过AMSI防护,执行恶意代码。
AmsiScanBufferBypass工具提供了多种绕过AMSI的方法,位于项目的Z - Tool Box/AmsiScanBufferBypass/目录下。通过修改内存中的AMSI扫描函数,攻击者可以使恶意脚本绕过检测,从而执行权限提升代码。
4. 利用PowerShell反向shell
PowerShell是Windows系统中功能强大的命令行工具,也是攻击者常用的权限提升手段。通过创建反向shell,攻击者可以在目标系统上获得远程控制权限。
项目中的X - Reverse PSShell FUD/目录提供了多种免杀的PowerShell反向shell脚本。例如,使用Invoke-PowerShellTcp.ps1脚本,攻击者可以在目标系统上打开一个反向连接,从而实现远程控制和权限提升。
5. 利用Active Directory模块获取敏感信息
Active Directory模块提供了丰富的 cmdlet,可用于管理和查询AD对象。通过导入AD模块,攻击者可以获取域内用户、组、计算机等敏感信息,为权限提升做准备。
在PowerShell中使用Import-Module命令导入AD模块后,可使用Get-ADUser、Get-ADGroup等 cmdlet 查询AD信息。这些模块文件位于Z - Tool Box/RSAT/目录下,包括Microsoft.ActiveDirectory.32.dll和Microsoft.ActiveDirectory.64.dll。
6. 窃取浏览器保存的凭据
浏览器通常会保存用户的登录凭据,这些凭据可能包含域管理员的账号密码。SharpWeb是一款能够从浏览器中提取保存凭据的工具,支持IE、Edge和Firefox等主流浏览器。
SharpWeb工具位于Z - Tool Box/SharpWeb/目录下,运行SharpWeb.exe即可提取浏览器中保存的凭据。攻击者可以利用这些凭据登录其他系统或服务,实现权限提升。
7. 利用SQL注入进行RID暴力破解
在某些情况下,攻击者可以通过SQL注入漏洞获取数据库中的敏感信息,甚至执行系统命令。Mssqli-RID-Bruteforcing工具提供了通过SQL注入进行RID暴力破解的功能,可用于枚举域内用户。
该工具位于Z - Tool Box/Mssqli-RID-Bruteforcing/目录下,通过发送精心构造的SQL注入 payload,攻击者可以枚举域内用户的RID,进而获取用户名和SID信息,为后续的权限提升做准备。
权限提升的生命周期与防御策略
了解权限提升的生命周期对于制定有效的防御策略至关重要。下图展示了从低权限到高权限的横向移动周期,包括信息收集、本地权限提升、域管理员权限获取等阶段。
为了防御Active Directory本地权限提升攻击,建议采取以下措施:
- 定期更新系统补丁,修复已知漏洞
- 严格控制用户权限,遵循最小权限原则
- 加强对Active Directory ACL的审计和管理
- 部署有效的终端防护软件,监控异常行为
- 对管理员账号进行严格保护,使用多因素认证
通过以上方法,可以有效降低Active Directory本地权限提升的风险,保护企业网络安全。
要获取本文提到的所有工具和脚本,可以从以下仓库克隆项目:
git clone https://gitcode.com/gh_mirrors/act/Active-Directory-Exploitation-Cheat-Sheet希望本文能够帮助安全人员更好地理解Active Directory本地权限提升的方法和防御策略,提高企业网络的安全性。
【免费下载链接】Active-Directory-Exploitation-Cheat-SheetA cheat sheet that contains common enumeration and attack methods for Windows Active Directory.项目地址: https://gitcode.com/gh_mirrors/act/Active-Directory-Exploitation-Cheat-Sheet
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考