首頁 > 投資 > 正文

巧用OpenSSH進行域內(nèi)權(quán)限維持 微資訊

2023-07-02 11:14:18來源:個人圖書館-zZ華  


(相關(guān)資料圖)

設(shè)為星標,否則可能就看不到啦!

當然,它默認是允許密碼登錄,而在域環(huán)境中,其實是可以使用kerberos完成ssh認證和登錄,這一點往往是被管理員忽略的,而恰恰是可以被我們所利用的地方。
(3)這個時候,我們可以使用任意一個域用戶登錄認證,即可獲取服務(wù)器shell權(quán)限。
這個點就很有意思了,試想一下,一臺域內(nèi)的服務(wù)器安裝了openssh,如果不進行用戶登錄控制,任意一個域內(nèi)用戶可通過密碼認證登錄ssh獲取shell權(quán)限。
02、可能存在的利用場景
(1)假設(shè)你拿到了一個域內(nèi)普通用戶的權(quán)限,而恰巧探測到某臺Windows域內(nèi)服務(wù)器安裝OpenSSH,你可以考慮嘗試用域用戶登錄ssh,可能會有意外的驚喜。
(2)假設(shè)你已經(jīng)獲取了域內(nèi)某臺服務(wù)器的權(quán)限,你可以考慮使用OpenSSH結(jié)合私鑰免密碼登錄的方式完成域內(nèi)管理員權(quán)限維持,不也是一種權(quán)限維持的好辦法嘛。
           

關(guān)鍵詞: 


          

        

      

      

        

          責任編輯:hnmd003

      

      

          
      

	



相關(guān)閱讀
	



				


    
  

  

  

    

      

        
        
推薦閱讀