0、前言
常见的跨域攻击方法有以下几种:
i、利用常规的渗透方法,比如 Web 漏洞
ii、利用已知散列值进行哈希传递或票据传递,因为有可能域内的密码是通用的
iii、利用域信任关系
这里主要看第三种:域信任关系
当有多个域时,不同的域之间想进行资源共享,就需要用到域信任,只有当域之间互相信任后,才能进行资源共享。
域信任关系可分为单向信任和双向信任。单向信任即 A 信任 B,但 B 不信任 A,双向信任同理。在创建子域时,系统会在新的子域和父域之间自动创建双向可传递信任关系。
域信任关系又可分为内部信任和外部信任。内部信任是指在同一个林中域之间的信任关系,这种信任关系是可传递的;外部信任指不同林之间域的信任关系,这种信任关系要视林间信任类型来判断是不是可传递。
在 Windows 操作系统中,只有 Domain Admins 组中的用户可以管理域信任关系;Enterprise Admins 组(仅出现在林的根域中)的成员对林中所有域拥有完全控制权限,默认情况下,该组包含林中所有域控上具有 administrators 权限的成员。
1、获取域信息
这里使用工具 lg 进行域内信息的收集,lg 是一款用 C++ 编写的用于管理本地用户组和域本地用户组的命令行工具,可用它来收集远程主机用户和组的信息。
枚举 teamssix 域中的用户组
lg.exe teamssix\.
枚举远程计算机的用户组,如果提示拒绝访问,说明没有信任关系
lg.exe \\dc