windows 域渗透

最新推荐文章于 2024-03-23 18:39:51 发布
最新推荐文章于 2024-03-23 18:39:51 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: 安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oneVs1/article/details/8647889
版权

假如你已经控制了域网内的一台电脑A,你是否想以此为跳板进一步扩大战果,将自己的权限从local admin 提高到Domain admin,从而可以访问包括Domain Controller在内的域内中任何一台电脑。通常有两种思路:

路线一:如果运气好的话A电脑上有进程或者服务运行在域管理员账号下,这时候可以使用password dump相关工具提取出用户名,密码hash或者密码明文。 WCE 就可以提取密码的hash和明文。为什么有进程运行在管理员账号下呢? 使用域管理网络的一个重要的好处就在于方便管理和控制,管理员可以使用域账号随时登陆管理任何一台域中电脑:推送软件,打补丁,安全检查等。只要管理员访问过你的电脑(一般人并不会意识到),密码信息就会遗留在内存中,WCE就能帮你拿到这个密码。

WCE可以提出本地账户和域账户密码,怎样判断哪个是域管理员呢? 简单的一个命令就可以找到域中所有管理员账号 net group ”domain admins” /domain. 

路线二: 如果运气不好,A电脑上找不到域管理员密码信息怎么办呢? 等待!潜伏下来,等待抓域管理员密码。当然也还有另一种可能,很多公司的电脑都来至于同一个镜像,并且拥有同样的一个local的账号和密码,比如Local admin。那么思路就来了,dump出机器A上的Local Admin的密码ha
最低0.47元/天 解锁文章
oneVs1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows渗透漏洞ppt
10-19
Windows渗透漏洞ppt Windows渗透漏洞是指攻击者通过各种方式来获取Windows控制器的敏感信息,包括管理员账户密码、用户账户信息、安全主体等。攻击者可以通过LDAP信息搜集、SPN扫描、外枚举用户...
windows渗透实战
weixin_30471065的博客
08-03 785
测试环境 控: 192.168.211.130 已经控制的机器: 192.168.211.133 获取网络信息 查看机器的网络信息 ipconfig /all # 查看 网卡信息,获取dns 服务器ip (控) arp -a # 搜集内网信息 net view #查看网络的机器 net view /domain # 查看网络 net view /domain:domain...
Windows 内网渗透之攻击
qq_53742230的博客
07-31 7761
内网渗透之攻击控的方法
控安全之渗透
m0_59598029的博客
02-25 612
在通常情况下、即使拥有管理员权限,也无法读取控制器的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。在活动目录,所有的数据都保存在ntds.dit文件。ntds.dit是一个二进制文件,存储位置为控制器的。ntds.dit包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被Windows操作系统锁定的。
渗透学习笔记
qq_46804551的博客
05-04 809
初识 什么是 (domain)是windows网络独立运行的单位,将网络多台计算机逻辑上组织在一起,进行集管理,这种区别于工作组的逻辑环境叫做控 在一个机器上装上活动目录以后,这个机器就会被称为控。 在windows,不使用主控制器与备份控制器。每个控制器充当的都是一样的角色,比如你有三个控制器,你可以在任何时候一个控制器上对用户的权限进行修改,你的修改将被复制到其他两个控制器,同样,如果一个控制器发生故障,只要其他的控制器还能正常工作,整个还是可以正常运行
【网安小白】----记一个windows渗透详细教程(超级超级保姆级笔记!!!!)
最新发布
2301_81785032的博客
03-23 1382
windows内网渗透靶场案例分享,编辑不易,请点点赞分享鼓励,谢谢大佬
渗透(三)-渗透技术
黑白的博客
05-03 4466
相关的一般会加/domain,不加的就是本地的信息cmd的IP扫描。
超详细渗透过程
mkl7717的博客
05-31 237
如果目标网络够大, 就很有可能会在网络分享上找到有用的鉴别信息 (例如各种batch, vbs, .NET, ps1, etc. 文件), 在找的过程 "dir /s", "findstr /SI" andFind-InterestingFile 相当管用. 取决于一开始你怎么获得的权限,你可能已经用到了一些很好用的像cobalt strike类型入侵框架,或者你已经在目标网络某台机器是有了一些基本权限功能。在不同的被限制的情况下可能只有特定的办法可以成功。我们现在就可以切换成他的账号。
116_Windows 渗透 - 用户密码枚举1
08-03
命令将会从环境获取用户名,然后逐个以密码 Winter2016 进行认证枚举该命令将会从 users.txt 提取用户名,与 passlist.txt
渗透之流量劫持
02-01
windowsDomain文翻译为既是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元。它是由所有的用户计算机,打印机,用户账户和其他的安全主体组成,被控制器管理是微软提供给企业的一个...
渗透工具包
01-15
windows平台下的mimikatz,psexec,ms14-068 三种用来进行渗透的工具
渗透完全技巧.pdf
10-03
渗透】是针对Windows环境进行的一种高级攻击技术,目的是控制控制器,从而获取整个网络的控制权。【内网横向】是指在获得初步权限后,在内网进一步扩散影响力,【权限维持】则是指在成功入侵后保持长期的...
渗透详解
qq_54037445的博客
10-10 3259
渗透完整步骤,内网渗透后续msf信息扫描,msf模块
渗透-手把手教你搭建单环境(超详细)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-01 653
渗透-手把手教你搭建单环境,大量图片教学(超详细),包含单环境下载链接。
渗透(一)-环境搭建
黑白的博客
04-28 4619
到这里,相信你的环境也已经成功创建,可以简单做一下调试桥接模式的之间都能ping通,kali服务器ping不通仅主机模式的仅主机模式的之间都能ping通,也能ping通我们设置的student.comNAT模式可以ping通所有,当然也能ping通我们设置的student.com其实在这个环境,只需要桥接和仅主机两种网络模式就可以模拟内外网,包括DMZ,为什么要单独加一台centos7-1,而且是NAT模式的呢?
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1353
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、信任1.10、传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
渗透测试常用WINDOWS命令
AdminTony的博客
11-06 639
渗透测试常用WINDOWS命令 ifconfig /all 获取获取名、IP地址、DHCP服务器、网关、MAC地址、主机名 net time /domain 查看名、时间 net view /domain 查看内所有共享 net view ip 查看对方局网内开启了哪些共享 net config workstation 查看名、机器名等 net user 用户名 密码 /add 建立...
内网渗透-Windows环境的初识与搭建
道阻且长,行则将至。
06-29 1927
文章目录前言概念工作组环境相关搭建主机安装 前言 我们平时使用个人电脑时,默认是处于一个工作组的。在工作组,你一切的设置都在本机上进行,包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。工作组只适合小型的网络,因为工作组的每台电脑是独立的,运维人员很难对其进行统一的管理。例如,当运维人员需要给所有电脑安装补丁、软件或者更改配置时,需要一台一台地登录所有电脑,把软件复制到电脑上进行安装。这种情况在只有十几台电脑时还可以接受,但在企业,一般有几百至上万台电脑,每次安装软件或者
超详细的渗透过程!
热门推荐
xiaoi123的博客
05-02 1万+
大家好!我们在这个write up 里讲下几个不同的入侵 windows domian 时的横向操作。 内容不会过于深入,而会介绍一些基本技巧和流程. 为了保证测试客观性所以我将使用我们的测试对象 lock domain “REDHOOK”. 希望这会成为我们第一个关于 windows domian 的系列教程. 如果你要具体了解某些细节(比如kerberos 的 tickets)欢迎发email...
Windows渗透漏洞深度解析:CVE-2022-26923与攻击链策略
本资源是一份关于Windows渗透的研究PPT,主要探讨了Windows环境下的安全威胁和攻击链。以下是主要内容概要: 1. Windows渗透研究目录: - CVE-2022-26923:此漏洞是讨论的重点,涉及到了Windows攻击链的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值