红队内网攻防渗透
1. 内网权限提升技术
1.1 内网安全-本地管理用户-权限提升
应用场景:
- 1、常规某个机器被钓鱼后门攻击后,我们需要做更高权限操作或权限维持等。
- 2、内网域中某个机器被钓鱼后门攻击后,我们需要对后续内网域做安全测试。
主要当前技术入口点:
- 当前权限由钓鱼攻击获取
主要当前技术应用点:
-
当前受控机在内网域环境
-
提权system与内网交互
-
降权到域用户与内网交互
为什么administrator 无法通讯内网域,system 却可以呢 system 脱管了,不受域控管理 webserver/administrator 不在域内 god.org/webadminI 域控在管理 不受这个本机管理
当前技术利用前提:
获取的权限是administrator,然后用一下所讲的技术进行提权和降权,如果是users的权限,以下技术是用不到的