内网渗透之-域渗透基础

最新推荐文章于 2024-07-10 11:40:57 发布
最新推荐文章于 2024-07-10 11:40:57 发布
阅读量3.6k 收藏 16
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570664
版权
本文介绍了内网渗透中的域环境搭建,包括DNS和域服务器的配置,以及在Kali Linux环境下模拟真实环境的步骤。通过获取Web服务器的webshell并提权,进一步收集域信息,找到域控制器。利用各种方法如键盘记录、假冒令牌等手段,实现对域控的掌控。文章总结了过程中遇到的问题和学习心得。
摘要由CSDN通过智能技术生成

 、域环境搭建 + 认识域 + 实验环境

1.前言:    一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊

从搭建慢慢去学习什么是域。然后再去学习如何域渗透

2.搭建dns+域服务器

各种google和百度以后。终于搭建好域环境 = = 尼玛 居然搭建了许久 - -

最终自己在nat环境搭建上了域环境。域控win2008[192.168.233.145 dns.wilson.com]。加上一个win2003web服务器[192.168.233.130 www.wilson.com ]

要搭建域服务器 要先给搭建dns服务器,在活动目录安装。然后才能有域环境。给自己域叫wilson.com[~~]

搭建好与环境以后。我们去看看域服务器win2008的用户和组发生什么变化吧:

我们发现他给我们加上许多用户组。这些组的作用 在图也给说明很清楚了。

重要的是Domain Admin Enterprise Admins的介绍。就是域管理员组和企业系统管理员。有着至高无上的权限……. = =

这时候我们看见域服务器的administrator用户已经给默认拉到Domain AdminEnterprise Admins这用户组中。

可以看到administrator以后就可以对这个域下面的服务器进行统一的管理了。这让管理员的管理变得很方便了….

但是方便同时也是带来了安全问题…..

3.测试环境

再让kali[10.170.10.157 ]桥接到和宿主机[10.170.38.141]到同个局域网。并且为了尽量去模拟真实环境。将win2003进行80端口映射,映射到宿主机[10.170.38.141:8080]

下面是环境图:

=========================================================================================

二、测试过程

我们先假设 对前面的环境全未知[呵呵 装一下吧 。从web服务器开始

1.webshell提权

首先得到是10.170.38.141:8080的一个webshell.经过

最低0.47元/天 解锁文章
「已注销」
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-内的权限维持
lza20001103的博客
10-01 1020
内的权限维持 文章目录内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下内的权限维持,权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
内网渗透-环境的搭建
lza20001103的博客
05-08 1506
环境的搭建
渗透某大型内网
03-19
NULL 博文链接:https://zpball.iteye.com/blog/705866
内网渗透内网渗透学习之渗透常规方法
最新发布
TT小子的博客
07-10 1416
Access Token : 保存了当前用户的权限信息,每个进程可能使用不同用户的身份启动,有不同的Access Token。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。之前版本的操作系统中。在使用net use 命令与远程目标机器建立ipc$后,可以未使用tasklist命令的/S参数列出远程主机上运行的进程。在使用net use 命令与远程目标机器建立ipc$后,可以使用dir 命令列出远程主机中的文件。
渗透
weixin_30776545的博客
07-04 104
当遇到环境,获取到一个成员账号后,如果控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到控制器权限。 mimikatz也是可以看见sid的 3. 票据注入 使用mimikatz将票据注入到当前内存中,伪造凭证,如果成功则拥有管理权限,可任意访问中所有机器 转载于:https://www.cnblogs.com/...
内网渗透渗透
m0_57307920的博客
11-05 1100
当母公司的账户想要登录到子公司的中时,子公司的由于信任母公司的,所以子公司的会听从母公司的控制器的返回的access key。在一个中,可能存在多个控,这些控不分主控制器与备份控制器,每个控制器充当的是一样的角色,比如你有三个控制器,你可以在任何一个控制器上对用户的权限进行修改,你的修改将被复制到其他两个控制器中,这样,如果一个控制器发生了故障,只要其他的控还能正常工作,整个还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
内网渗透渗透.pdf
08-07
内网渗透渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
#### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过控制脚本的执行来增强系统的安全性。共有四...
渗透.pdf
08-23
渗透。 pdf
内网渗透-完整的渗透
Love&Share
11-28 1万+
文章目录环境概念创建创建组&用户加入渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下控信息收集mimikatz后渗透&其他MSF其他模块推荐阅读: 环境 在开始渗透之前,先来简单了解下的一些概念 概念 (Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源) 工作组的分散管理模式不适合大型的网络环境下工作,模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和.
什么是内网渗透和外网渗透?有何区别?
分享Python知识
11-04 507
什么是内网渗透和外网渗透?有何区别?
渗透(Domain penetration)
2301_76786857的博客
01-17 511
其实就是一些计算机所组成的。一个电脑也能是一个,一堆电脑也可以是一个控账号可以登录内任意主机。
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
内网渗透--DNS隧道
05-16
DNS隧道是一种基于DNS协议的网络隧道,可以用于在内网环境中进行...2. 配置内部DNS服务器,限制DNS请求和响应中的名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止DNS隧道攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值