内网域环境渗透

最新推荐文章于 2024-06-12 15:25:43 发布
置顶 最新推荐文章于 2024-06-12 15:25:43 发布
阅读量1w 收藏 19
点赞数 9
分类专栏: 内网渗透 域环境渗透 文章标签: qt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/90707329
版权
域环境渗透 同时被 2 个专栏收录
82 篇文章 2569 订阅 ¥99.90 ¥99.00
订阅专栏
内网渗透
23 篇文章 2603 订阅 ¥49.90 ¥99.00
订阅专栏 超级会员免费看

目录

域环境渗透

辨别当前用户是本地用户还是域用户?

本地用户

域用户

域信息收集

查询域控的主机名

定位域管理员

查找域管理员进程

模拟域管理员

内网横向渗透

域信息获取(NTDS.dit)

权限维持

背景:当我们通过代理进入内网,并且通过信息收集已经得知当前处于域环境下。

如何通过代理进内网,如何搭建隐蔽隧道?传送门:内网转发及隐蔽隧道 

域渗透前置知识:Windows认证之Kerberos协议

域环境渗透

域渗透目的:获得域管理员账号,登录域控,进而控制域内所有主机,获得域内重要的信息

域渗透的思路:先获取域内一台主机的权限,查看当前获取权限的用户是本地用户还是域用户。

  • 本地用户:如果是本地用户,则按非域环境渗透思路,提升为administrator权限后,则可以执行域命令。如果提权失败,则想办法获取下一个主机权限,再查看是否是域用户或administrator权限。如此反复,最终需要能执行域命令&
了解本专栏 订阅专栏 解锁全文
谢公子
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
订阅专栏
内网渗透-渗透
qq_44806973的博客
11-23 4488
内网渗透(渗透) 基础指南
内网渗透思维导图指北
10-04
内网渗透思维导图指北
内网渗透文档过程有截图
07-02
内网渗透文档过程有截图
内网渗透基础-环境搭建
y995zq的博客
04-24 1303
将window7加入到中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写,输入刚创建的test用户名密码-添加成功。服务配置向导-添加新林-添加根名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。
内网渗透测试:内网横向移动基础总结
最新发布
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
06-12 116
Windows 7为跳板机用户名:douser密码:Dotest123Windows server 2008为控(主机名:WIN-ENS2VR5TR3N)用户名:administrator密码:Liu78963攻击者已经获得了Windows7的权限,想要以Windows7作为跳板机进一步渗透内网的Windows server 2008,并且攻击者已经在跳板机上面通过socks代理等技术使自己可以访问到内网的Windows server 2008。
环境的搭建
BRMTSW的博客
03-02 1577
新手如何搭建一个环境
Windows环境下搭建环境
wwl012345的博客
04-01 1万+
一、必要基础知识介绍 1、组:要介绍的概念,先介绍一下组的相关概念。 组是用户的集合,由多个用户账户组成,组名可以看成是组成员共同的名字。引入组的概念就是为了简化管理。例如,如果要把某个资源授权给一批用户,或者对一批用户设置相同的权限,若没有组,则只能给单个用户账户进行设置授权,但是有了组之后就可以一次性的对组进行授权,实质上也就是给该组的所有用户同时进行了授权。 ...
环境搭建
weixin_56378389的博客
02-26 539
搭建
domainTools:内网渗透小工具
03-20
我的C ++学习过程-编写的渗透小工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers 功能:...
完整的内网渗透-暗月培训之项目六1
08-03
1. 环境介绍3 2. 信息收集3 3. 对网站进行安全检测4 5. 跨网段渗透15
星云mib 信息
06-01
星云MIB信息则特指由网星云公司提供的用于其设备或系统的MIB资源。 首先,让我们深入理解MIB的含义。MIB是一个结构化的数据库,包含了网络设备的各种管理对象,如接口统计、路由表、内存使用情况、CPU利用率...
内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到这样一种特殊的网络环境,而在环境下的内网渗透又将是另外一片天 地。
环境内通过组策略发布脚本修改IP地址和打印机
04-27
要实现目的:把内成员的旧静态IP改成新的静态IP、添加共享打印机。需要达到的效果是所有的用户开机后都能通过发布的脚本自动把旧IP修改新的IP。
干货!内网渗透测试之渗透详解!收藏!
jennycisp的博客
09-04 692
将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做是组织与存储资源的核心管理单元,在中,至少有一台控制器,控制器中保存着整个的用户帐号和安全数据库。图1那么网络结构有什么优点呢?的优点主要有以下几个方面:1、权限管理比较集中,管理成本降低环境中,所有的网络资源,包括用户均是在控制器上维护的,便于集中管理,所有用户只要登入到,均能在内进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低;
渗透实战:内网渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
搭建环境
Vincent0sen的博客
11-05 566
控:Windows Server 2012 R2内主机:Windows Server 2008 R2。
内网学习】2.环境搭建(图文详细版)
gclome的博客
03-05 8492
参考链接: 环境搭建 Windows环境下搭建环境 目录 1.设置静态ip 2. 修改主机名 3. 安装活动目录和DNS服务 4. 提升服务器为控 5. 将win-7和win-2008加入中 6. 创建AD用户 这里使用三台机器,分别是 windows server 2012 ,windows server 2008 和 windows 7 我们在这里将windows server 2012作为控 windows server 2012的 ip为192.168.242.1
内网渗透-渗透简单思路
weixin_44110913的博客
10-16 4320
文章目录1.权限提升2.渗透姿势爆hash,爆aes key爆hash爆aes key3.远程登录注册表修改连接命令4.连接操作PTH攻击(利用明文或hash连接)IPC(明文连接主机)WMI(利用明文连接)SMB(利用明文或hash连接)RDP(利用明文或hash连接)WMI工具(利用明文或hash连接)PTK攻击(aes key 进行连接)PTT攻击(权限维持)Golden ticket(黄金票据)silver ticket(白银票据)5.bat批量连接测试 1.权限提升 一开始一定要提到admini
内网渗透环境渗透测试过程
lzyt_97的博客
06-28 1854
访问目标网站IP发现是一个静态网站,发现网站前台无法利用,尝试爆破一下网站后台 利用御剑扫描后台没有发现后台登录界面,但发现了robots.txt文件,查看robots.txt发现里面有网站后台目录 访问网站后台页面 尝试使用burp暴力破解,发现成功爆破出网站后台管理员账号密码为admin/passw0rd 利用爆破出来的管理员账号密码成功登录到网站后台(PS: 登录的时候选择全功能登录...
内网控信息需要收集哪些
03-31
1.名(Domain Name) 2.控制器IP地址(Domain Controller IP Address) ... 4.控制器操作系统信息(Domain Controller Operating System Information) ... ...7.策略信息(Domain Policy Information) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值