红队之路 | 域森林攻击之Backup Operators Group权限滥用

文章预览

点击星标， 即时接收最新推文                Backup Operators组的成员可以备份和恢复计算机上所有的文件，不论保护这些文件的权限是什么。Backup Operators也可以登录和关闭计算机。这个组不能被重命名，删除或者移动。默认情况下，这个内置的组没有成员，可以在域控上执行备份和恢复操作。 在渗透测试过程，我们可以先枚举这个组的成员，如果我们控制的某个账户是这个组的成员，我们则可以利用进行权限提升。 下面使用PowerView的Get-DomainGroupMember方法进行枚举，如下图所示： Get-DomainGroupMember -Identity "Backup Operators" -Recurse 枚举Backup Operators成员 可以看到dave是backup operators组的成员。接下来，我们尝试使用BackupOperatorToolkit（https://github.com/improsec/BackupOperatorToolkit）提取域控主机dev-DC01的SAM,SECURITY和 SYSTEM文件。这里指定目标主机的本地路径C:\ ，如 ………………………………