【网络安全】域渗透之完全绕开安全组件

最新推荐文章于 2023-11-13 18:40:12 发布
VIP文章 最新推荐文章于 2023-11-13 18:40:12 发布
阅读量3.9k 收藏 4
点赞数 1
分类专栏: 网络 渗透测试 安全 文章标签: 网络 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/123921989
版权

Summary

实战与靶机环境差别很大,内网的微软ATP组件、Fortinet 与CS(CrowdStrike)的Falcon安全组件过于强大,很多工具都是根本无法使用的,免杀后会有各种问题.尤其是CS,不愧为北美最强EDR。

本地免去了隐蔽隧道联通外网搭建的过程,简单了一些,因为微软漏洞一直有专门的TSG打补丁,所以单独靠CVE难比登天。本文就这段时间的行动与思考做一个记录,Rspect!

Information collection

首先是常规的一些用户权限,域内环境等信息获取。测试账户是User Domain.

主机信息获取
systeminfo #在这里就遇到了问题,按理说域内主机打的KB都会记录在里面,但是我发现里面仅有5个补丁,说明windwos补丁是由DC与安全组件统一去打,并不会记录在域内的用户主机上.
tasklist #看到防护组件是falcon与Defender ATP,当然这属于多次一举,事先已经得到这些信息。
角色网络域信息
ipconfig /all #看到主机名与IP地址信息,DNS后显示域名xxx.org存在,确定Domain name.
net view /domain #直接报错。
net time /domain #显示出了domain,再通过nslookup查到IP地址,确认此账户的DC name。
用户信息
whoami /all # 查看一下权限,确认能不呢启动windows系统进程,powershell等。
net group "Domain Admins" /all #查询域管理员账户,这个比较关键,为后面DESync做铺垫
net group "Enterprise Admins" /domain #
最低0.47元/天 解锁文章
IT老涵
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全校验Session验证码并避免绕开验证码攻击
10-28
校验验证码的Session是否为空或者校验用户输入的验证码是否合法,构造安全表单的关键就是永远不要相信用户的输入
第6章控制器安全
热门推荐
willow_liang的博客
12-28 1万+
目录 第6章控制器安全 6.1使用卷影拷贝服务提取ntds.dit 6.1.1通过ntdsutil.exe提取ntds.dit 6.1.2 利用 vssadmin提取 ntds.dit 6.1.3利用vssown.vbs脚本提取ntds.dit 6.1.4使用ntdsutil的iFM创建卷影拷贝 6.1.5使用diskshadow导出ntds.dit 6.1.6 监控卷影拷贝服务的使用情况 6.2导出ntds.dit中的散列值 6.2.1使用 esedbexport恢复ntds..
渗透笔记】内密码凭证获取
白菜猪肉炖粉条
12-28 1630
Volume Shadow Copy 活动目录数据库 ntds.dit 活动目录数据库,包括有关用户、组和组成员身份的信息。它还包括中所有用户的密码哈希值。 为了保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 因此想要破解sam文件和ntds.dit文件都需要拥有一个system文件 ntds.dit文件位置:%SystemRoot%\NTDS\NTDS.dit system文件位置:%SystemRoot%\System32\config\SYSTEM sa
内网渗透总结二:第二步管理员密码的明文和hash获取
yggcwhat
05-06 3548
内网渗透总结二:第二步管理员密码的明文和hash获取
内网密码抓取
jjjj1029056414的博客
11-13 508
主要抓的内网机器hash明文密码这些
hackthebox-sauna (渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用)
冬萍子癸水
01-06 3735
1、扫描 先masscan全局快速扫,再namp精细扫 masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0 nmap -A 10.10.10.175 -p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676 可见 开了很多端口,而88 389 这都是端口,389后面也详细写了名字,跟htb里这个渗透的靶机froest很像了。准备好impack
网络安全产品应用.pptx
06-09
网络安全产品应用 网络安全产品应用全文共104页,当前为第1页。 任务一 了解常用的网络安全产品 任务描述 网络管理员小王为了提高本公司网络安全防范能力,决定购买一些网络安全产品。至于哪些安全产品是目前自己...
计算机网络安全的知识资料.docx
06-07
计算机网络安全的知识资料全文共4页,当前为第1页。计算机网络安全的知识资料全文共4页,当前为第1页。计算机网络安全的知识资料 计算机网络安全的知识资料全文共4页,当前为第1页。 计算机网络安全的知识资料全文共...
企事业单位计算机网络安全解析.doc
06-06
1企事业单位计算机网络安全维护的重要性 随着计算机技术的普及与应用,计算机网络技术已经深入的渗透到我们的工作和生活中 ,并影响着人们工作和生活的方方面面。计算机网络在企事业单位的日常工作中所起到 的作用...
Pyhon3相关词爬虫脚本下载 绕过安全验证,亲测,有效
02-11
Pyhon3相关词爬虫脚本下载 绕过安全验证,亲测,有效
【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs
further_eye的博客
01-04 2341
最近FireEye披露的黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻击者留下的后门程序-Sunburst,十分隐蔽和具有迷惑性。
渗透】教你怎么利用DCSync导出内所有用户hash
HBohan的博客
08-13 894
前言 在之前的文章《渗透——DCSync》曾系统的整理过DCSync的利用方法,本文将要针对利用DCSync导出内所有用户hash这一方法进行详细介绍,分析不同环境下的利用思路,给出防御建议。 简介 本文将要介绍以下内容: ◼利用条件 ◼利用工具 ◼利用思路 ◼防御建议 利用条件 获得以下任一用户的权限: ◼Administrators组内的用户 ◼Domain Admins组内的用户 ◼Enterprise Admins组内的用户 ◼控制器的计算机帐户 利用工具 1.C实现(mimikatz) 实
kali更新hash值命令_导出内 ntds.dit 中的所有用户哈希值
weixin_39859394的博客
12-31 761
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 33篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更esedbexport 恢复 ntds.dit导出 ntds.dit用kali下载工具安装:#下载libesedbwget https://github.com/libyal/libesedb/releases/download/...
内网安全:05.dump内网DC的ntds.dit,获取hash
qq_38473097的博客
06-21 632
叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,导出DC中所有内网主机的密码并破解 0x0 环境 DC:172.31.20.30  domain用户:pentest\administrator 密码:UFhae&pwL%F 内网主机A(win 2012):172.31.21.166 psexec:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec secretsdump:https://github.co.
CVE-2020-1472 ZeroLogon漏洞分析利用
mingyqf的博客
02-24 1282
CVE-2020-1472 ZeroLogon漏洞分析利用 暗影安全团队 2021-01-26 14:27:56 102316 0x01漏洞简介 CVE-2020-1472是一个windows控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接控制器来利用此漏洞,成功利用此漏洞的攻击者可获得管理员权限。该漏洞由 Secura 公司的 Tom Tervoort 发现提交并命名为 Z
tcpdump抓包命令
sunshine716的专栏
11-06 1444
           tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设...
hackthebox-omni (lot渗透&powershell解密&smbserver加密传输&secretsdump解密)
冬萍子癸水
01-23 587
C:\root> nmap -A 10.10.10.204 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-21 19:16 CST Nmap scan report for 10.10.10.204 (10.10.10.204) Host is up (0.40s latency). Not shown: 998 filtered ports PORT STATE SERVICE VERSION 135/tcp open msrpc
内网渗透之获取明文身份凭证
HWHXY的博客
02-25 791
内网渗透之获取明文身份凭证 0 前言 下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,处于备忘的目的,主要内容是内网渗透中获取控制主机的明文身份凭证的几种方法,归纳角度从原理和方法两个角度写。。 1 LSA Secret 原理 本地安全策略,存储私有数据,用户和系统的敏感数据都存储在LSA Secrets的注册表中 操作 开始--运行bai--(输入)regedit--回车 Secrets里面存在用户的一些default 方法 先导出注册表项 reg save hklm\sam C:\sa
渗透技术】一个渗透测试工具人是怎样操作的
HBohan的博客
01-19 1万+
朋友给了我一个授权的站点,让我帮忙测试,并记录整体流程。 从主站测试无果。通过信息收集,发现服务器还有一个疑似测试使用的旁站。 在GitHub上找到旁站源码,通过审计发现一个任意文件读取漏洞。读取数据库配置文件,连接数据库,发现主站的管理员账号密码,最终getshell。
python 绕开GIL
最新发布
04-04
4. **使用协程(Gevent):** Gevent 是一个在 Python 中实现网络服务器、IO密集型工作等应用的库,它提供了一种利用多线程的方法,并能够在单线程上并发运行多个协程(coroutine)。然而,这个库可能不完全等同于 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值