Metasploit Windows AD渗透测试实战

最新推荐文章于 2024-07-19 20:25:39 发布
最新推荐文章于 2024-07-19 20:25:39 发布
阅读量848 收藏 23
点赞数 24
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/134680775
版权

下面我们介绍如何使用OpenVAS内置的连接器和Metasploit的各种扩展对网络上的AD认证服务器进行渗透,以及如何生成渗透测试报告。

1、使用Metasploit集成的服务完成一次渗透测试

我们可以使用三种不同的方法来完成一次渗透测试,分别是白盒测试、黑盒测试和灰盒测试。白盒测试指的是渗透测试工程师已经掌握了系统的全部信息,而且客户将会提供所有账户信息、源代码和其他与环境有关的必要信息。黑盒测试指的是渗透测试工程师此前对目标的信息掌握量几乎为零。灰盒测试介于两者之间,指的是渗透测试工程师仅掌握了少量或部分环境信息。

我们将展示一次灰盒测试,因为这种测试方法最大程度上结合了另外两种方法的优点。灰盒测试可能包含,也可能不包含操作系统(operating system,OS)的细节、部署的Web应用程序、运行的服务器版本以及完成渗透测试所需的所有其他技术细节。灰盒测试所需的部分信息要求测试人员使用扫描获取,因此它的耗时将比黑盒测试少,但是比白盒测试多。

假设我们知道目标服务器上运行着Windows操作系统,但不知道其确切版本。在这种情况下,我们就可以将Linux和Unix系统的踩点技术去掉,将全部精力都放在Windows版本的检查上。这样可将处理范围局限在单一系统内,而无须考虑所有类型的系统,从而节省了大量时间。

以下是使用灰盒测试技术进行渗透测试的各个阶段:

上图清楚地说明了灰盒测试包括的各个阶段。另外,图中使用虚线框的阶段并不是必需的。而使用双线框表示的阶段是关键阶段,使用单线框表示的阶段是在进行测试时要遵循的标准阶段。现在开始渗透测试并对灰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 24
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
AD域渗透 | PTH&PTK哈希传递攻击手法
m0_57221101的博客
04-13 1145
AD域渗透的第二篇,托更一下Kerberos协议的分析文章,等到攻击手法研究明白了,再把协议分析放上来,防止像那些理解不明不白的人写的东西一样祸害人。 发生情况 在高版本的windows server下账号密码不再以明文的方式保存,转而以hash的形式储存,但是假如我们在攻击的时候抓取到了用户hash也可以直接用hash来直接通过验证,模拟用户登录 原理 由于验证原理的问题密码是在本地计算成hash,然后使用hash加密时间戳作为pre-Authention-data来上传,因此如果我们使用自己的脚
Active Directory(AD)域环境本地测试(外加部分内网渗透命令)
RickGray
07-28 7068
基本概念 活动目录(Active Directory):简单的说,活动目录是实现域环境的一个载体,要想实现一个大型的域环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让管理员和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式,并以此为基础对目录信息进行合乎逻辑的分层组织。 林(Forest):一个或多个域树组成了林,同一林
AD渗透测试笔记
渗透测试研究中心
12-16 5077
0X00域渗透-Kerberos 1.Kerberos简介 在Kerberos认证中,最主要的问题是如何证明“你是你”的问题,如当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是Kerberos解决的问题。在域渗透过程中Kerberos协议的攻防也是很重要的存在。 2.Kerberos协议框架 在Kerberos协议中主要是有三个角色的存在: 访问服..
初级AD域渗透系列
weixin_34258782的博客
07-06 285
net group /domain 获得所有域用户组列表 net group “domain admins” /domain 获得域管理员列表 net group “enterprise admins” /domain 获得企业管理员列表 net localgroup administrators /domain 获取域内置administrators组用户,这个组内成...
域渗透
Matthew
12-25 3248
shell怎么拿就不说了。拿到shell以后,查看了一下是内网:        然后进行内网的信息收集:         net user /domain域用户     Ipconfig /all 查看dns的指向的域控主机。     收集完信息,人家在内网,然后我想收集一下内网机器的信息。首先我想代理进行,用reGeorgSocksProxy+proxychains代理进去,
域渗透总结
热门推荐
river
12-19 1万+
域渗透总结 学习并做了一段时间域网络渗透,给我直观的感受就是思路问题和耐心,这个不像技术研究,需要对一个点进行研究,而是遇到问题后要从多个方面思考,寻找"捷径"思路,只要思路正确,有足够有耐心,总会有所突破。现在将自己遇到的技术点及相关知识做一个总结,不足之处,请批评指正。 ​ -----一只萌新 域环境搭建不再详述,参考: > AD域环境的搭建 基于Ser...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
关于Metasploit Framework与渗透测试相关知识
12-28
**Metasploit Framework详解与渗透测试实践** 渗透测试是一种安全评估方法,通过模拟黑客攻击来检测系统的脆弱性。在这个过程中,Metasploit Framework扮演着核心工具的角色,它为安全专家提供了大量的漏洞利用代码...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
基于metasploit框架的渗透测试方法研究
12-15
1. **兼容性**:Metasploit支持多种操作系统,如Windows、Linux、Mac OS等,允许在不同环境中进行渗透测试。 2. **扩展性**:Metasploit有一个庞大的模块库,包含各种预编写好的攻击脚本,用户也可以自定义开发新的...
AD域的另一种渗透姿势:Kerberoast
weixin_34268169的博客
09-20 472
本文讲的是AD域的另一种渗透姿势:Kerberoast,译者注:建议读者在阅读此文之前,最好先去了解一下Kerberos协议的通信过程和“黄金票证”,“白银票证”,“万能钥匙”的攻击原理和方法以及“Mimikatz”的一些用法。 可以参考以下几篇文章: 域渗透的金之钥匙–Mickeyhttp://t.cn/RJkooX3 Mimikatz非官方...
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2591
漏洞编号MS14-068的漏洞,将允许任意用户提升到域管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC权限验证机制产生漏洞的原因是
2024.7.19 作业
qq_64434282的博客
07-19 3008
【代码】2024.7.19 作业。
QT5 FTP 客户端 实现多文件下载 上传
08-01
QT5 FTP 客户端 实现多文件下载 上传
MATLAB车牌识别实现车牌定位仿真系统(可运行)
08-01
车牌定位分为以下步骤: 图像预处理:读取图像并对其进行预处理,例如灰度化、降噪和增强等。 车牌区域定位:使用图像处理技术,例如边缘检测、连通区域检测和形态学操作等,找到车牌的大致位置。 车牌区域精确定位:通过进一步的图像处理技术,例如投影、边缘检测和形态学操作等,对车牌区域进行精确定位。 字符分割:将车牌区域中的字符进行分割,形成单独的字符图像。 字符识别:使用字符识别算法,例如模板匹配、神经网络或支持向量机等,对分割的字符进行识别。 本设计非常适合新手学习使用,进阶研究等二次开发。欢迎大家多多下载交流学习研究。
年度销售回款计划表(依据项目回款率制定,月度分解.xlsx
最新发布
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
步控中文编程软件+视频教学案例+国产PLC控制器+中文编程PLC+中文PLC+步控PLC+中文控制器
08-01
中文表格式编程软件,无需使用复杂的编程语言,低代码编程,快速入门,功能模块化。 零基础:软件是全中文表格式界面,不需要懂英文代码,完全可以做到零基础使用,像工厂里的电工、装配工都可以直接上手。 降成本:软件可以给标准的控制器编写程序,还可以给批量生产的设备定制开发板,大大降低设备成本。 无门槛:软件使用底层程序做好的功能模块,直接调用即可,程序单一性,调试修改方便。
Transformer
08-01
transformer视频
Metasploit渗透测试实战指南
"Metasploit渗透测试指南中文版" Metasploit是网络安全领域中的一款强大工具,主要用于渗透测试和安全漏洞的研究。《Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值