从NTAuthCertificates证书伪造到域管理员身份验证

文章预览

还记得我之前的文章吗？我们探索了域控制器上的默认 DCOM 权限，用一些自定义的 Powershell 脚本，整理出了一个包含我所需全部信息的 Excel 表。 但是当我发现这两个应用程序 ID 时，我感到非常震惊： 第一个应用程序 ID 是 sppui，编号为：{0868DC9B-D9A2-4f64-9362-133CEA201299}，它因为模拟了交互式用户而显得格外引人注目。再加上授予所有人从远程激活这个应用程序的权限，这可能会导致一些意外的权限提升。 DCOMCNFG 工具的输出结果证实了我的分析... 但是，这并不意味着所有人都可以远程激活这个 DCOM 应用程序。我们还需要看看对everyone设置的默认限制： Everyone只能在本地激活和启动应用程序，但是，这里有两个特别的组，Distributed COM Users 和 Performance Log Users，他们可以远程激活和启动应用程序： 结合了所有人的权限，这就很有意思了！但在深入探讨之 ………………………………