目录
背景:当我们通过代理进入内网,并且通过信息收集已经得知当前处于域环境下。
如何通过代理进内网,如何搭建隐蔽隧道?传送门:内网转发及隐蔽隧道
域渗透前置知识:Windows认证之Kerberos协议
域环境渗透
域渗透目的:获得域管理员账号,登录域控,进而控制域内所有主机,获得域内重要的信息
域渗透的思路:先获取域内一台主机的权限,查看当前获取权限的用户是本地用户还是域用户。
- 本地用户:如果是本地用户,则按非域环境渗透思路,提升为administrator权限后,则可以执行域命令。如果提权失败,则想办法获取下一个主机权限,再查看是否是域用户或administrator权限。如此反复,最终需要能执行域命令&