红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用

已于 2025-07-12 23:36:34 修改
阅读量524 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 红队攻防内网渗透研究院 文章标签: 安全 系统安全 网络安全
于 2024-06-23 12:10:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139756876

红队内网攻防渗透

1. 内网横向移动

1、横向移动篇-凭据传递攻击-PTH&PTT&PTK
2、横向移动篇-Kerberoast-四个票据攻击点

在这里插入图片描述

1.1 委派安全知识点

委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。

先理解机器账户和主机账户指的是什么
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
红队内网攻防渗透内网渗透之内对抗横向移动&Kerberos&委派安全&RBCD资源&Operators组成员&HTLMRelay结合
HACKONE的博客
06-23 610
基于资源约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。所以核心就是谁或什么权限能修改msDS-AllowedToActOnBehalfOfOtherIdentity。
红队内网攻防渗透内网渗透之内对抗横向移动&WinRS命令&WinRM管理&RDP终端&密码喷射点&CrackMapExec
HACKONE的博客
06-23 327
如果端口开了,先使用ping 能ping通说明防火墙可能是关的,正向和反向都可以 如果是ping不通就是开的, 开的就要看winrm开没开。下载对应release,建立socks连接,设置socks代理,配置规则,调用!是一款可以不借助远程桌面GUI的情况下,通过RDP协议进行命令执行的程序。不加 --local-auth执行都是失败的 会访问域并且执行名利。主要参数:-u用户,-p密码,-H哈希值,-d指定域,-x执行命令。主要功能:多协议探针,字典设置,本地及域喷射,命令回显执行等。
横向移动内网渗透横向移动获取另台主机的shell
weixin_45588247的博客
07-30 4989
攻击者获取到某台内网机器的控制权限之后,进一步会考虑如何在内网进行横向移动,以及攻击域控服务器,本文总结了突破边界后进一步的攻击技巧,拿到内网机器的密码或Hash进行横向移动的方式
安全科普】企业内网中的横向移动
小王的储物间
12-21 404
实际上,在横向移动攻击过程中,攻击者不仅可以运用相关技术与思路访问共享文件夹、凭证等敏感信息,也可以通过“横向移动”的方法渗透其它主机,窃取商业数据、财务信息等。除此以外,还能以域控主机为跳板,横向移动到其它域内主机,通过已获取的密码直接登录目标主机,执行远程命令,完成域内控制,进而以关键信息与权限为由,实施勒索行为。此时,黑客会在已控制的普通主机上查找与目标主机和环境相关的信息,获知目标主机开放的端口、存在的漏洞等,然后利用漏洞渗透目标主机获取凭证,再使用哈希传递、黄金白银票据等方式进行登录。
横向移动:横向传递攻击( RDP || Cobalt Strike )
网络安全领域___专研者.
06-11 2847
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
红队内网攻防渗透内网渗透之内对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
最新发布
HACKONE的博客
02-23 283
但是再上传之前还要考虑shell的正反向问题,有没有防火墙就是关键,我们ping一下2.11,发现ping不通,不用想肯定是开了,那只能反向shell建立连接。将生成的2.jsp文件放进2文件夹,然后右键生成压缩包2.zip,再修改压缩包后缀为war,这样2.war木马包就制作出来了。打开后发现存在SQLserver数据库密码,这样就可以尝试连接2.11的数据库,因为可能密码都是一样的。我们打开目标的火绒发现火绒拦截了我们的shell,因为它开启了防止横向的功能。
内网安全-常见横向移动总结
weixin_45701675的博客
04-25 5967
域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中,攻击者会利用该技术,以被攻陷的机器为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作统的基础设施和业务相关的关键账户。因此,必须使用强口令来保护特权用户不被用于横向移动攻击,从而避免域内其他机器沦陷。建议管理员定期修改密码,从而使攻击者获取的权限失效。
Kerberos委派
include_heqile的博客
01-07 626
非约束kerberos委派 如果提供服务的服务器开启了非约束委派,那么KDC在返回给客户端的TGS票据中就会包含该客户端的TGT票据,这样当客户端将TGS发送给服务器的时候,服务器就可以打开TGS从里面获取到TGT,然后拿着该TGT代表该用户去执行一列的操作 注意上面的重点就是TGS中包含了TGT,这是委派的关键。 非约束委派就意味着该服务器可以拿着这个TGT去申请所有该TGT的拥有者能够狗申请...
kerberos之委派
04-16 1116
委派的原理 委派的定义: 先知社区某文章中,对委派的的定义是:域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 另一种说法:在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C,这个过程就可以理解为委派。仁者见仁、智者见智,这两种说法本质都是一样的。需要注意的一点是接受委派的用户只能是服务账户或者计算机用户,在Windows统中,普通用户的属性中没有委派(Delegation)这个选项卡,只有服务账号、主机账号才有,也就是
内网渗透横向移动&RDP&WinRM&WinRS&SPN扫描&Kerberos攻击
2301_76227305的博客
08-14 1423
总的来说RDP基本在现实中不咋用,因为你要去判断连接的账户当前在线不,被发现的风险较大。WinRM的话可能用的比较多,条件是必须为2008以上的统才行,不过都2024年了,那些2008以下的老古董估计也没谁用了。kerberos攻击简单来说,就是找到RC4加密方式的服务,然后去请求它让本地生成票据,最后使用工具破解得到密码。PS:这个次是实验弄了整整三天,wcnm,各种环境问题。看了一大堆文章也解决不了,实在是不想管啦。以上便是本次横移的知识了。
kerberos委派详解
qq_53058639的博客
08-11 512
委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。服务账号(Service Account),域内用户的一种类型,服务器运行服务时所用的账号,将服务运行起来并加入域。例如MSSQL Server在安装时,会在域内自动注册服务账号’SqlServiceAccount’,这类账号不能用于交互式上图是经典的应用场景。
企业内网渗透横向攻击的一种思路
Sven的忘却日记
08-09 2350
以前老东家有个员工不小心点开了Emotet木马,不久后,全体员工收到了一封带有病毒附件的钓鱼邮件,发件人账号正式该员工的邮件账户。 最近在看Black Hat USA 2019大会 第一天的PPT,其中一主题《us-19-Joly-Hunting-For-Bugs-Catching-Dragons.pdf》 里面介绍了使用C#调用Outlook的COM库,并以当前登陆邮件账户,给指定邮箱发送邮件...
Kerberos-非约束委派攻击
m0_75218183的博客
06-07 609
概念: 服务账号可以获取被委派用户的TGT,并将TGT缓存到lsass进程中,从而服务账号可使用该TGT,模拟该用户访问域内其他服务。非约束委派的设置需要SeEnableDelegationPrivilege权限,该特权通常只有域管理员才有。
域内渗透约束委派
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
09-20 3390
渗透约束委派利用
推荐开源项目:SpoolSample - 利用MS-RPRN协议的认证利用工具
gitblog_00036的博客
05-17 645
推荐开源项目:SpoolSample - 利用MS-RPRN协议的认证利用工具 1、项目介绍 SpoolSample是一个开源Proof of Concept(PoC)工具,旨在揭示Windows主机如何通过MS-RPRN远程打印统协议被强制对其他机器进行身份验证。该工具不仅仅局限于这个协议,还可能应用于其他协议场景。虽然发布时状态为"as is",但它的存在为我们提供了一个...
非约束委派攻击
blue_fantasy的博客
01-20 3257
Text. 0x00 原理 用户想访问服务A,于是向KDC提交认证,KDC发现A是非约束委派,于是会把TGT放在ST中一并给用户。然后用户用这个ST去访问服务A,服务A就相当于获得了用户的TGT,把TGT放入lsass进程,然后就可以拿着用户的TGT以用户的身份去访问所有用户权限能够访问的服务了。 0x01 非约束委派的启用 找到Active Directory用户和计算机->Computers。给域内机器WIN7配置非约束委派 右键属性->委派->信任此计算机来委派任何服
域内安全委派攻击
8888的博客
08-30 1761
攻击角度来说:如果攻击者拿到了一台配置了非约束委派的机器权限,可以诱导管理员来访问该机器,然后可以得到管理员的TGT,从而模拟管理员访问任意服务,相当于拿下了整个域环境,或者结合打印机漏洞让域管用户强制回连以缓存 TGT,一个域内用户访问WEB服务,但是一些资源在文件服务上,这个时候就需要委派,需要web统代表用户A去访问文件服务的资源。3、这个时候如果域管访问了机器我们的内存中就会有域管的TGT,就可以访问任意机器了,在与域控上执行访问(在域控上执行)
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 6212
内网渗透测试:内网横向移动基础总结 横向移动内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作统的整个内网环境,控制域环境下的全部机器。 在这文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值