NTUSTISC - AD Note - Lab(偵測提權)

Posted on 2024-01-31 | Post modified | In Security/Course/NTUST ISC/AD/2. 提升權限 |

NTUSTISC - AD Note - Lab(偵測提權)

[TOC]

Lecture Video: 2022/05/04 AD 安全1

Background

提權方法
- 利用弱點
- Hijack Token
- Guess Password
- 管理服務
- 錯誤配置

Lab Time - 本地提權

==偵測Network Service提權==

利用Event ID: 4624

類型: 5
虛擬帳戶: 是
提高權限的權杖: 是這樣的rule會有高機率命中，但經過實測會發現他不會顯示出類型5和虛擬帳戶為是的event，只有類型3會被顯示出來，如下圖

Post author: SBK6401
Post link: https://bernie6401.github.io/security/course/ntust%20isc/ad/2.%20%E6%8F%90%E5%8D%87%E6%AC%8A%E9%99%90/2024/01/31/NTUSTISC-AD-Note-Lab(0x11%E5%81%B5%E6%B8%AC%E6%8F%90%E6%AC%8A)/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.