【内网学习笔记】30、跨域安全(完结)

最新推荐文章于 2024-08-10 09:32:53 发布
最新推荐文章于 2024-08-10 09:32:53 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 内网学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/120905490
版权
本文详细介绍了Windows域环境下跨域攻击的几种方法,重点讲解了利用域信任关系进行攻击的步骤,包括获取域信息、利用域信任密钥、krbtgt散列值以及无约束委派和MS-RPRN。通过这些方法,攻击者可以获取不同域间的权限,实现资源的非法访问。
摘要由CSDN通过智能技术生成

0、前言

常见的跨域攻击方法有以下几种:

i、利用常规的渗透方法,比如 Web 漏洞

ii、利用已知散列值进行哈希传递或票据传递,因为有可能域内的密码是通用的

iii、利用域信任关系

这里主要看第三种:域信任关系

当有多个域时,不同的域之间想进行资源共享,就需要用到域信任,只有当域之间互相信任后,才能进行资源共享。

域信任关系可分为单向信任和双向信任。单向信任即 A 信任 B,但 B 不信任 A,双向信任同理。在创建子域时,系统会在新的子域和父域之间自动创建双向可传递信任关系。

域信任关系又可分为内部信任和外部信任。内部信任是指在同一个林中域之间的信任关系,这种信任关系是可传递的;外部信任指不同林之间域的信任关系,这种信任关系要视林间信任类型来判断是不是可传递。

在 Windows 操作系统中,只有 Domain Admins 组中的用户可以管理域信任关系;Enterprise Admins 组(仅出现在林的根域中)的成员对林中所有域拥有完全控制权限,默认情况下,该组包含林中所有域控上具有 administrators 权限的成员。

1、获取域信息

这里使用工具 lg 进行域内信息的收集,lg 是一款用 C++ 编写的用于管理本地用户组和域本地用户组的命令行工具,可用它来收集远程主机用户和组的信息。

枚举 teamssix 域中的用户组

lg.exe teamssix\.

枚举远程计算机的用户组,如果提示拒绝访问,说明没有信任关系

lg.exe \\dc
最低0.47元/天 解锁文章
TeamsSix
关注
专栏目录
跨域安全
07-22
有关跨域安全的一点资料,现在跨域存在很多不安全因素,怎么才能让你的网站更安全
浅析浏览器的跨域安全问题
weixin_34119545的博客
11-16 124
                          ==Ph4nt0m Security Team==                        Issue 0x02, Phile #0x04 of 0x0A |=---------------------------------------------------------------------------=||=------------...
跨域安全分步实施指南
最新发布
三余知行
08-10 1066
在前后端分离的 Web 服务架构中,跨域问题是一个常见的问题。通过在网关层集中管理跨域配置,可以有效地简化跨域问题的处理,同时确保系统安全和灵活性。
跨域安全
Flyzz的博客
10-12 2006
跨域 浏览器遵循同源政策(scheme(协议)、host(主机)和port(端口)都相同则为同源)。非同源站点有这样一些限制: 不能读取和修改对方的 DOM 不读访问对方的 Cookie、IndexDB 和 LocalStorage 限制 XMLHttpRequest 请求。(后面的话题着重围绕这个) CORS CORS 其实是 W3C 的一个标准,全称是跨域资源共享。服务器需要附加特定的响应头 Access-Control-Allow-Origin Access-Control-Allow-Cred
浅谈跨域安全
黑白的博客
09-16 5635
跨域问题对于我本人来说一直是一个很头疼的问题,因为每次听到什么CORS啊、JSONP啊等等就会不知所措,其实如果从开发的角度深入进去,就是很简单的串门。看了B站蜗牛学苑的视频,终于把跨域完全理解了。接下来,让我们从JSONP、CORS和CSP三个部分,深入理解跨域问题,如果有一起做实验的,希望可以提前准备好两台服务器+每台服务器上部署一个web服务请把握好这两句话,带着这两句话拿下跨域
安全系列之跨域跨域解决方案
qq_35789269的博客
02-19 1980
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。 二、什么是跨域 当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为跨域,举几个例子: 三、非同源限制 【1】无法读取非同源网页的 Cookie、LocalStorage 和 Inde
内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
闵行小鱼塘
04-19 2870
本篇继续阅读学习内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全内网生产环境给出了建议,内容非常简短
【nodejs学习笔记】本地用Nginx实现反向代理:解决跨域问题
种一棵树最好的时间是十年前,其次是现在。
10-24 3897
问题:本地同时启动前后端项目,前端页面请求后端接口的时候跨域,该如何解决?(本文仅记录方法一)。方法一:Nginx反向代理;方法二:CORS。本文仅记录第一种方法。nginx是一款高性能的web服务器。一般用作反向代理、静态服务、负载均衡……
Fiori学习笔记 - 服务跨域处理&neo-app
Carawangc的博客
12-14 976
学习Fiori有一段时间了,今天详细了解了一下neo-app配置文件,特在此记录一下。Eclipse + SAP UI5插件开发是不需要neo-app配置文件的,这个文件主要是针对于Web IDE开发工具,用来读取一些核心类库的配置信息以及服务路径代理的配置。Web IDE项目是跑在一个BS结构的web版的IDE,它的host和APP将要请求的host是不一样的,那么这就导致了一个不同host跨域
网络渗透学习笔记
weixin_45753182的博客
04-20 2795
内网环境配置 不同之间的访问称为跨域访问 信任是可以传递的 为控win2008配置静态ip,cmd中输入ncpa.cpl.配置完后,在cmd中输入dcpromo 创建dns是为了解析名 win7 配置服务器就行 此时可以ping通控 命令:清空dns缓存的 win2008中配好后的 有注册的记录 win7加入了cxh.com 在win7中登录win2008控主机,win2008主机就自动关机了 问题: ...
面试之跨域安全
weixin_40322503的博客
04-19 604
今天接到了滴滴的一面电面,希望这次可以通过啊,真的不想再死于一面了。 面试过程中有几处没有答出来,其中一个就是跨域,只讲了JSONP和CORS(跨域资源共享),CORS也只是模模糊糊答了一部分,个人感觉并没有达到点上。 回去又好好看了一下,发现还真的有好多可以说的啊,那现在就让我们开始吧~   同源策略 ”不同源的站点之间相互请求会做限制“是浏览器的行为,同源指的是协议、名、端口都相同...
网络安全跨域原理及如何实现跨域
2201_75857869的博客
02-08 373
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,http和https之间也存在跨域,因为https一般采用的是443端口,http采用的是80端口或者其他。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。
为什么会有跨域安全问题
shengdaozeng的博客
03-10 399
为了解决这些合法的需求,CORS标准被创建出来,它允许服务器通过设置特定的HTTP响应头来明确哪些被允许访问它的资源。跨域安全问题,或者称为"同源策略"(Same-Origin Policy)的限制,是Web浏览器安全的一个重要概念。同源策略是浏览器的一种安全机制,它限制了从不同源加载的文档或脚本如何与另一个源的文档或脚本进行交互。例如,如果没有同源策略,一个恶意网站可以通过JavaScript访问你打开的银行网站上的敏感信息,并将其发送到恶意服务器。等响应头来控制跨域的各种方面。
网闸是否能实现跨安全数据摆渡的所有需求?
文件数据安全交换
06-10 1378
网闸,也称为网络安全隔离设备,是一种专业硬件,架设在两个不连通的网络之间,按照需求在一定的限制条件下,完成网络间的数据资源的安全传输。所以,很多企业为了进一步保护内部的数据,都会选择使用网闸来进行安全的网络隔离,再通过网闸自带的摆渡功能,进行跨安全的数据摆渡。 下面我们就来看看,对于跨安全的数据安全摆渡问题,网闸是否能担此重任? 首先,我们得了解网闸的基本特性,主要包括:无完整网络连接,单向传输,数据格式认证: 无完整网络连接:通过网闸的摆渡控制,让数据交换区与内外网在任意时刻不能同时连接。这样
内网渗透(五十三)之安全跨域攻击-利用信任密钥获取目标
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-24 370
上传asktgs.exe和kirbikator.exe工具,asktgs.exe伪造票据,kirbikator.exe注入票据。使用mimikatz获取 当前的 SID 父的 SID 子管的NTLM 信任密钥。当前已经控制abc.hack.com,其中包括 DC2机器和PC-2008-2机器。创建计划任务,如果拒绝访问,请注入host服务票据。创建CIFS服务的票据进行复制文件的操作。在普通的内用户中创建创建高权限票据。伪造host服务,进行创建计划任务。这个是我们的恶意文件。
内网渗透(五十四)之安全跨域攻击-利用krbtgt哈希值获取目标
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-24 436
当前已经控制abc.hack.com,其中包括 DC2机器和PC-2008-2机器。DC2获取Krbtgt散列。
信任关系攻击指南
include_heqile的博客
10-21 1997
距离我上一次发表关于Action Directory 信任相关的博客已经差不多过去两年了。我发现我之前的文章中有些关于信任关系和组成员的误解。结合去年PowerView做出的改动,最终使我更新了枚举和攻击信任关系的文章。这将是我最后一篇讲解关于信任关系攻击的文章,大概有8000字,读起来并不轻松。通常情况下,我不会仅仅写出我的操作笔记----我尽量详细描述,以期我的文章可以作为大家的一份全面...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值