域渗透思路

最新推荐文章于 2024-04-13 06:00:00 发布
最新推荐文章于 2024-04-13 06:00:00 发布
阅读量317 收藏 1
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61691618/article/details/123634153
版权

一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电脑,并且在安装的时候设置惯用、甚至统一的密码。
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:
某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
因此,域渗透的思路就是:通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。

小月饼~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透渗透
m0_57307920的博客
11-05 1064
当母公司的账户想要登录到子公司的中时,子公司的由于信任母公司的,所以子公司的会听从母公司的域控制器的返回的access key。在一个中,可能存在多个域控,这些域控不分主域控制器与备份域控制器,每个域控制器充当的是一样的角色,比如你有三个域控制器,你可以在任何一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中,这样,如果一个域控制器发生了故障,只要其他的域控还能正常工作,整个还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
ad安全-横向渗透
老北京砸酱锤的博客
10-18 2466
at/schtasks(计划任务) 在使用at/schtasks的前提是我们已经获得了内某本机权限,操作如下: 在控制的主机上使用mimikatz或Nishang获取明文密码或者hash当作密码字典→将信息搜集到的内用户作为用户名进行爆破→连接成功→通过at/schtasks计划任务植入后门等相关控制操作。 连接时我们使用IPC(Internet Process Connection)是共享“命名管道”的资管,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相关的权限,在远程管路
获取域控权限的方法
2301_76786857的博客
01-18 1080
对于入侵者来说,进入企业后,为了获取最大权限,通常会将目标瞄准在域控上。下面是针对不同的域控环境,列举的几种不同的攻击攻击手法。
内网渗透演示(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
04-13 1009
接下来我们将尝试测试域控的漏洞,用的最多的是zerologon漏洞,顾名思义,该漏洞分为zero和logon两部分构成,意思就是将密码置空,然后登陆。一旦置空,则可以登录域控,但我们还不能直接登录,因为我们置空的不是administrator,接下来,我们使用minikatz通过机器账户ntml登录域控并读取域控管理员hash,这将是一条命令完成。在域控上线之后,我们必须马上恢复域控的机器账户密码,否则会导致域控,这将是一条命令完成。窃取令牌后,代表我们与域控已经打通,我们将上传一个木马进域控c盘。
CobaltStrike使用-第六篇(渗透&横向扩展)
Love&Share
12-05 3221
本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动 文章目录渗透&横向扩展网络拓扑环境搭建1.主机枚举Windows 的内置命令PowerViewCS net模块2.用户枚举1.判断当前账号是否为管理员账号2.判断哪些账号是管理员账号3.判断本地管理员3.利用文件操作使用WinRM运行命令Powersploit运行mimikatz 渗透&横向扩展 网络拓扑 从网络拓扑结构中分析得出 客户机win7具有双网卡,与攻击者在同一网段(192)可以直接访问,在现实中
内网渗透系列:横向渗透方法小结
闵行小鱼塘
08-04 4148
本文学习并小结下横向渗透的方法
渗透.pdf
08-23
渗透。 pdf
渗透之流量劫持
02-01
windowsDomain中文翻译为既是Windows网络操作系统的逻辑组织单元,也是...在网络渗透攻击中,攻击者如果获取了的权限,那么攻击者就有可能获取公司的机密,控制公司的一切。所以安全是企业安全最为核心的一个
渗透技术详解
06-10
渗透技术详解
渗透测试常规思路分析
02-26
下面会分享一些我自己总结的常规渗透思路分享思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每个点上查阅资料来攻破,...
渗透-横向移动命令总结
m0_60571990的博客
12-02 794
渗透-横向移动命令总结
通向域控思路总结
prettyX的博客
03-31 4592
一、渗透路线的确认 1、DMZ区的一般是一些虚拟化的服务器;注意流量不能过大;流量加密; 2、维护好入口点; 3、寻找另一台跳板机; 4、判断当前所处的位置,如果在DMZ,可以注意寻找多网卡主机,出DMZ; 5、利用在服务器中搜集到的账号密码,尝试枚举连接LDAP等,并尝试获取内普通用户权限; 6、进一步的信息收集,包括SPN扫描,和所获取的用户权限获取信息,以及周围主机信息; 7、利用常规渗透手法拿下域控:委派、非约束委派,CVE漏洞、定位管理员、PTH、令牌窃取等 二、CVE漏洞利
【湃哒星说安全】工作组环境中进行内网渗透常见方法总结
PaidaxingSec的博客
11-21 821
工作组是一组计算机的集合,工作组中的计算机没有中央身份验证在网络中的地位平等,工作组中的每台计算机都充当客户端和服务器,每台机器的账号密码只是保存在自己的SAM文件中,当工作组中的用户想要访问其他用户的计算机甚至是共享资源时,他们需要在其他用户的计算机上创建其用户名和密码。
用Win2008搭建
qq_46219965的博客
08-04 3146
的部署;活动目录AD;组织单位OU;组策略GPO
内网渗透思路10之SPN拿下域控
划水的小白白
10-31 1644
站库分离、外网打点 、过杀软、多层网络渗透、横向渗透、jwt token密钥破解、 phpmyadmin写shell、sqlserver 提权、SPN服务的利用、权限提升、渗透
Windows横向渗透
yanhong86的博客
09-20 3399
环境拓扑 我们的目的是获取redhook.DA的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。 Compromising Client 1 假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处网络共享上面的其他凭据(通过批量的脚本:vbs,ps1,.net等等)。关于怎么访问网络,你可以使用Cobalt Strike框架。
渗透详解
qq_54037445的博客
10-10 3228
渗透完整步骤,内网渗透后续msf信息扫描,msf模块
内横向渗透学习
qq_45674677的博客
12-04 4315
内横向移动总结 在内网渗透中,最重要的一部分就是横向移动,攻击者利用该技术可以也凭借拿到shell的主机当作跳板,访问内的其他主机,从而扩大攻击面,进一步往域控进攻,最后控制整个内网权限。 0x001横向移动常见工具使用: SMB横向-psexec&smbexec SMB渗透至Hash传递攻击原理:**SMB可以直接基于TCP协议或者NetBIOS over TCP,SMB的认证可以基于SMB,也可以基于kerberos,这两种认证方式,前者本质上使用了hash,后者本质上使用了ticket,
sql注入漏洞的渗透思路
03-21
下面是一种常见的SQL注入渗透思路: 1. 收集目标信息:了解目标网站的结构和使用的数据库类型,例如MySQL、Oracle等。 2. 探测注入点:通过输入一些特殊字符(如单引号、双引号、分号等)来测试是否存在注入点。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值