通向域控思路总结

最新推荐文章于 2023-02-25 22:00:03 发布
最新推荐文章于 2023-02-25 22:00:03 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/123860261
版权

一、渗透路线的确认

1、DMZ区的一般是一些虚拟化的服务器;注意流量不能过大;流量加密;

2、维护好入口点;

3、寻找另一台跳板机;

4、判断当前所处的位置,如果在DMZ,可以注意寻找多网卡主机,出DMZ;

5、利用在服务器中搜集到的账号密码,尝试枚举连接LDAP等,并尝试获取域内普通用户权限;

6、进一步的信息收集,包括SPN扫描,和所获取的域用户权限获取域信息,以及周围主机信息;

7、利用常规渗透手法拿下域控:委派、非约束委派,CVE漏洞、定位管理员、PTH、令牌窃取等

二、CVE漏洞利用

  • CVE-2020-1472 Zerologon:攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。
  • CVE-2021-34527:域控环境下使用普通权限域账户实现RCE反弹
  • MS14-068
  • CVE-2021-34473 && CVE-2021-34523
  • Exchange->DC

三、常用渗透手法

  • 约束委派、非约束委派
  • 组策略利用与横向移动:PTT、GPP泄露密码、组策略下发应用(针对比如Ping不通的主机)
  • 金票:同KDC交互,但不同AS交互;
  • 银票:不同KDC交互,直接访问Server。也就意味着,在KDC上没有日志,但需要解决Server上日志的问题;

四、权限维持

  • Skeleton Key
  • 金票、银票
  • DSRM域后门
  • 赋予域内普通用户DCSync权限
  • 常见的Windows维持权限手段等

主要是思路,有一些还是值得借鉴的,大佬轻拍

加油 : )

prettyX
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透技巧
Gamma_lab的博客
08-06 643
内网信息收集 SPN的发现 前言: 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫描的情况下收集有关内网环境的信息提供了一个更加隐蔽的方法。 工具: SetSPN查询: windows系统自带的setspn可以查询内的SPN #查看当前内所有的SPN: setspn -Q */* #查看指定xie.com注册的SPN: setspn -T xie.com -Q */* setspn -X删除指定SPN 查找指定用户/主机名注册的SPN:setspn
内网渗透之渗透
m0_57307920的博客
11-05 1079
当母公司的账户想要登录到子公司的中时,子公司的由于信任母公司的,所以子公司的会听从母公司的制器的返回的access key。在一个中,可能存在多个,这些不分主制器与备份制器,每个制器充当的是一样的角色,比如你有三个制器,你可以在任何一个制器上对用户的权限进行修改,你的修改将被复制到其他两个制器中,这样,如果一个制器发生了故障,只要其他的还能正常工作,整个还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
安全之渗透
m0_59598029的博客
02-25 612
在通常情况下、即使拥有管理员权限,也无法读取制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为制器的。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被Windows操作系统锁定的。
内网渗透—环境搭建
huangyongkang666的博客
03-29 2366
内网渗透—环境搭建 1.环境搭建配置 环境: VMware虚拟机:Windows 2008 R2,Windows 10 1.配置静态ip,设置DNS为自己的ip 2.运行输入dcpromo 3.创建名称 4.重启改管理密码 5.将内网计算机加入网络 6.配置测略到内计算机 2.搭建服务器 将Windows 2008 R2配置为服务器 1、配置静态IP,服务器不能为动态IP 可以在命令行中输入ncpa.cpl,进入网络配置 2.在cmd中输入dcpromo,下一步到如下界面
Windows 内网渗透之攻击
qq_53742230的博客
07-31 7761
内网渗透之攻击的方法
软件工程师工作总结.doc
11-24
【软件工程师工作总结】 作为一名软件工程师,我在过去的一年里经历了许多挑战与成长,这些经历不仅锻炼了我的技术能力,也磨炼了我的心态。我深刻体会到,挫折是通向成功的阶梯,每个困难都蕴含着进步的机会。在...
java培训个人工作总结.doc
12-21
【Java培训个人工作总结】 在Java培训的过程中,我深入学习了面向对象编程这一核心概念。面向对象编程(Object-Oriented Programming, OOP)是Java语言的基础,它将现实世界中的事物抽象为对象,通过对象之间的交互...
通向财务的管理之路.doc
06-23
通向财务的管理之路
渗透思路
m0_61691618的博客
03-21 331
一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电脑,并且在安装的时候设置惯用、甚至统一的密码。 因此,中的计算机本地管理员账号,极有可能能够登陆中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而用户权限是较低的,是无法在成员主机上安装软件的,这将会发生下面的一幕: 某个用户需要
内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到这样一种特殊的网络环境,而在环境下的内网渗透又将是另外一片天 地。
内网渗透思路10之SPN拿下
划水的小白白
10-31 1670
站库分离、外网打点 、过杀软、多层网络渗透、横向渗透、jwt token密钥破解、 phpmyadmin写shell、sqlserver 提权、SPN服务的利用、权限提升、渗透
如何攻击
02-03 543
在Active Directory中获得管理员权限的攻击方法 https://adsecurity.org/?p=2362 Kerberos票证:理解和利用 https://www.tarlogic.com/en/blog/kerberos-tickets-comprehension-and-exploitation/ Kerberos(I):Kerberos如何工作?–理论 http...
CVE-2020-1472复现打(包含Win Server 2012环境搭建)
Zyecho的博客
10-21 1260
CVE-2020-1472复现打(包含Win Server 2012环境搭建),详细记录了CVE-2020-1472复现,将中保存在AD中的管理员password设置为空。
ATT&CK实战系列-红队评估(五)WP
h1nt的博客
08-28 422
环境搭建 0x01 网卡配置 在WEB靶机上如下,其中133网段为NAT即外网地址,195网段为内网地址 在上,如下 0x02 启动 在WEB靶机中开启phpstudy即可 渗透流程 0x01 WEB层 打开WEB靶机地址,发现是TP5 然后直接找了个RCE的POC进行验证 /?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]
内网渗透思路09之突破多层防护拿下
划水的小白白
06-01 1963
4.1 测试外网Linux服务器 4.1.1 确认目标使用CMS版本信息 4.1.2 测试CMS思路 4.1.3 目录扫描找到备份文件 4.1.4 登录后台拿shell 4.1.5 bypass 宝塔disable_functions 执行命令 4.1.6 信息收集密钥登录ssh 4.1.7 docker本地导入镜像文件提权root 4.1.8 openssl生成密文修改passwd获取root权限 4.2 测试外网win服务器 4.2.1 安装nmap扫描内网WEB服务器 4.2.2 jspxcms 后台
内网渗透思路08之常规外网打点拿下
划水的小白白
05-24 3643
这是一个完整的内网渗透测试实例,从外网打到内网,使用技巧包括但不局限于,子名碰撞测试 python编写渗透工具 用metasploit获取的ntml 明文 凭据 定位 制作白银票据 制作黄金票据 跨路由渗透 内网横行渗透 权限维持 cobaltscritke渗透内网等多种渗透技巧。
查找的几个常用方法
jklbnm12的博客
09-08 4018
查找的几个常用方法 1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ldap._tcp.corp 4.使用nltest nltest /dclist:corp 5.使用dsquery DsQuery Server -domain corp 6.使用netdom netdom query pdc 这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,
渗透测试面试百题斩
weixin_62369433的博客
11-11 2369
帮助更多人顺利通过渗透测试面试
python迷宫游戏设计思路
最新发布
07-04
当遇到墙壁或已访问过的节点时返回上一步,直到找到通向终点的路径。 5. **标记路径**:在找到路径后,用不同的标志(如*号或其他字符)标记出路径,显示给用户看。 6. **用户交互**:允许用户输入指令(例如上下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值