Trust no one: are one-way trusts one way?
2 months ago
- #Windows
- #Active Directory
- #Security
- Windows域中的单向信任允许被信任域的用户访问信任域中的资源,但反之则不行。
- 在创建信任关系时,被信任的林上会自动创建一个域账户,该账户具有TRUST_ACCOUNT和INTERDOMAIN_TRUST_ACCOUNT等特定属性。
- 此信任账户的密码以明文形式存储在信任域的受信任域对象(TDO)中。
- 拥有信任域Domain Admins权限的攻击者可提取信任账户密码,并用其在被信任域进行身份验证。
- 新工具tdo_dump.py被引入,用于远程转储TDO并提取信任账户凭据。
- 攻陷信任域将获得对被信任域的认证访问权限,从而打破预期的单向安全边界。
- 提取的凭据可用于多种AD攻击,包括LDAP侦察、AD CS漏洞利用、计算机账户创建和Kerberoasting攻击。