内网渗透(七十八)之域权限维持之ACL滥用（下）

企业开发 2023-06-04 20:27:20 阅读次数: 0

ACL滥用（下）

7、GenericAll 权限应用于组

再来看看GenericAll 权限应用于组如何进行权限维持。

由于用户hack是普通的域用户，因此他没有往Domain Admins 组添加用户的权限，如图所示，以用户hack 身份往Domain Admins 组中添加用户，可以看到，添加用户失败。

在这里插入图片描述

现在我们获得了域管理员的权限并想进行权限维持，可以进行如下的操作：使用powerview.ps1脚本执行如下的命令手动给用户hack添加对Domain Admins组的GenericAll 权限，如图所示：

Import-Module .\powerview.ps1
#添加用户hack对Domain Admins组的GenericAll 权限
Add-DomainObjectAcl -TargetIdentity "domain admins" -Pri

猜你喜欢

转载自blog.csdn.net/qq_64973687/article/details/130758534

内网渗透(七十八)之域权限维持之ACL滥用（下）

内网渗透(七十六)之域权限维持之ACL滥用（上）

内网渗透(七十七)之域权限维持之ACL滥用（中）

内网渗透(六十九)之域权限维持之SID History 滥用

内网渗透(七十一)之域权限维持之AdminSDHolder 滥用

内网渗透(六十八)之域权限维持之 Skeleton Key

内网渗透之——权限维持

内网渗透之权限维持

内网渗透(七十五)之域权限维持之DCShadow

内网渗透之——域渗透里常用的域控权限维持方法

内网渗透(七十二)之域权限维持之伪造域控

内网渗透(六十七)之域权限维持之委派

内网渗透(七十)之域权限维持之重置DSRM密码

某60内网渗透之域管权限维持[金票利用]

内网渗透之权限维持 - MSF与cs联动

内网渗透——权限维持

内网渗透之域渗透

内网渗透 - 权限维持 - Linux

内网渗透-windows权限维持

渗透测试入门7之权限维持

渗透测试之权限维持的方法

渗透测试入门之Web权限维持

内网渗透(六十三)之滥用DCSync

渗透工具-内网权限维持-Cobalt strike

后渗透之各种维持权限的后门原理即利用

内网渗透—域环境之信息收集

内网渗透(八十八)之委派攻击

内网安全-权限维持

内网之渗透

内网渗透思路10之SPN拿下域控

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

更多

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)