初识内网域渗透

最新推荐文章于 2024-05-03 02:52:32 发布
最新推荐文章于 2024-05-03 02:52:32 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: windows 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68233961/article/details/127485450
版权

内网域渗透

域的简介与搭建

域的简介

内网里面有很多机器,例如:几百台,上千台电脑,但是计算机管理员仅仅只有几个人,如果他们想对所有电脑进行更新升级,是不是要累死?一台一台的操作过去,我估计得吐血。
Windows的开发也考虑到了这个问题,所以Windows中有一个域的功能。
域其实就是一些计算机所组成的。一个电脑也能是一个域,一堆电脑也可以是一个域。域 中的机器并不平等,分为控制机和客户机,控制机的权限很大,可以操作域中的任意机器,它被叫为域控制器,俗称域控(DC)。 拿下域控,就等于拿下域里面所有的机器。对于黑客而言,拿下域控也是攻击的最终极目标。
比较复杂,分为单域、父域、子域、域树、域森林等概念 对于初期渗透测试人员而言,其实都差不多。

域的搭建

这里使用Windows 2008 r2 作为演示机
点击开始,找到管理工具,找到服务器管理器,点击角色,点击添加角色,然后点击服务器角色,勾选域服务这个选项,然后一直下一步就行了
在这里插入图片描述
在这里插入图片描述
下图为安装成功页面
在这里插入图片描述
安装完成之后,点击角色,点击域服务,然后点击域服务安装向导
在这里插入图片描述
点击下一步、下一步、点击在新林中新建域、本地的administrator账户的密码强度要够强,然后下一步,设置域名,这里的域名随便设,然后下一步
在这里插入图片描述
林功能等级建议选择sever 2003,等级会向下兼容,如果你选择2008,那么2003的就加入不到你的域里面。然后下一步,他会搭建一个DNS服务器,内网里面的机器想要加入的话,他的DNS必须设置为域控的DNS。然后下一步,设置密码,然后一直下一步,安装完成
新成员机要加入域的话,要首先看一看有没有在域里面,没在才能加,
cmd输入systeminfo查看。如果域那一栏如下图,即是没有加入域
在这里插入图片描述
要加入域,先要设置DNS服务器,进入控制面板,点击网络和INTERNET,点击网络和共享中心,点击本地连接,点击属性,双击Internet协议版本4,将首选DNS服务器设置为域控机器的IP,备用设置为114.114.114.114
然后右键计算机属性,在计算机名称、域和工作组的那个地方点击更改设置,点击更改,再将你刚才设置的域名填上去就好了,填的密码是域控的那台的密码,并且如果以后你想要找域控主机的话,你可以直接找被控机器设置的DNS地址就行了

Windows认证协议 --Kerberos

在域中一台电脑上要登录另一台的用户,需要一个通信证,这个通行证就叫做票据。
在这里插入图片描述

哈希传递

这里我们登录的是上个文章里面的靶场机,IP地址是 10.0.1.8
域控管理员会用自己的域控账号登录客户机,那么我们就可以抓取到域控的账号和密码。但是密码并不一定抓取到的都是明文,如果是Windows server 2012以上版本或者是打了KB2871997补丁就会抓取不到明文密码,虽然有密文,但是密文是是不可逆的,基本上不可能解开。
这个时候就需要用到哈希传递,哈希传递就是让你抓取到的密文跳过加密的过程,去直接和数据库里面的密文对比,这样就不需要解密了。
用哈希传递需要用到猕猴桃的一条命令:sekurlsa::pth /user:administrator /domain:"zkaq.cn" /ntlm:61465a991b168727b65b3644aab823cd ,pth是哈希传递的意思,user是你要登录的用户,domain是你要登录的域名,ntlm是你抓到的加密值
在这里插入图片描述
我们使用这条命令之后,会弹出来一个命令框,然后我们输入dir //dc.zkaq.cn\c$这条命令的意思是查看zkaq.cn域里面的dc主机的c盘信息,这个dc就是域控主机名,这样操控还是太麻烦了,所以这里推荐使用Windows官方工具PsExec.exe,我们将这个工具上传到加入域的那台机器上面,然后在刚才弹出来的那个命令框上面跳到desktop这个路径上面,然后输入
PsExec.exe \域控地址 cmd,然后就会弹一个cmd,这个就是域控主机的cmd了。
在这里插入图片描述
在这里插入图片描述
原本我们登录的是1.8的主机,现在是1.6的主机了,然后我们添加账号,然后远程登录这个域控的主机,地址是10.0.1.6

黄金票据

域渗透中其实有金银票据,一个是黄金票据一个是白银票据。一个用的是域控用户账户,一个用的是krbtgt账户
因为加账号登录都是有风险的,而且域控主机的密码也可能会被修改,所以我们可以制作黄金票据
黄金票据:你不需要知道域控主机的账号密码,但是你拿着票据可以任意登录主机
krbtgt账户其实就是那个KDC秘钥分发中心用的超管密码,我们拿着那个的票据,去访问客户机,客户机会认为我们是KDC秘钥分发中心,所以直接给了最高的权限允许我们访问,一般管理员会修改域控机密码,但是很少有管理员会修改Krbtgt的密码
我们在10.0.1.6这个主机上面上传一个猕猴桃,输入lsadump::dcsync /user:krbtgt 获取krbtgt的密码 找到里面的sid和hashNTLM,sid后面的502是不用的,
在这里插入图片描述
然后输入kerberos::golden /admin:administrator /domain:zkaq.cn /sid:S-1-5-21-4098506371-3349406080-1400905760 /krbtgt:9f7afad7acc9f72b7e338b908795b7da /ticket:administrator.kiribi,这个是用来制作票据的,票据制作完成后,我们退出域控主机10.0.1.6,然后登陆10.0.1.8这台机器,输入kerberos::ptt administrator.kiribi ,这个是加载票据的命令,在加载之前,我们是访问不到域控的信息的,这个cmd命令框是之前我们使用哈希传递的那个框
在这里插入图片描述
加载之后就能够访问到了,并且你的每个cmd都有了权限
在这里插入图片描述

Acyykl
关注
专栏目录
内网-知识
战神/calmness的博客
04-22 701
知识 中计算机分类 内权限解读
内网环境渗透
热门推荐
谢公子的博客
07-26 1万+
目录 环境渗透 辨别当前用户是本地用户还是用户? 本地用户 用户 信息收集 查询域控的主机名 定位管理员 查找管理员进程 模拟管理员 内网横向渗透 信息获取(NTDS.dit) 权限维持 当我们通过代理进入内网,并且通过信息收集已经得知当前处于环境下。 环境渗透 渗透目的:获得管理员账号,登录域控,进而控制内所有主机 渗透的思路:先获取...
做个内网
whyfox的专栏
09-10 2073
做个内网名 C:\Windows\System32\drivers\etc 目录下有个hosts文件。 127.0.0.1 activate.navicat.com 这个就是映射到内网的IP地址,和名。系统自动解析,需要改的,按格式改就好了 ...
内网渗透
SxinBoss的博客
06-25 766
导出本地管理员 Hash reg save hklm\sam sam.hive reg save hklm\system system.hive1.获得管理员帐号 net group “domain admins” /domain 2.获得域控制器 net group “domain controllers” /domain 3.获得
内网安全【1】——信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 1197
因此,中的计算机本地管理员账号,极有可能能够登陆中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而用户权限是较低的,是无法在成员主机上安装软件的,这将会发生下面的一幕:某个用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用管理员身份登录了成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了管理员的密码,便成功的控制了整个
内网渗透文档过程有截图
07-02
内网渗透文档过程 本资源总结了内网渗透测试的整个过程,从设置虚拟机网络环境到生成 payload 并进行渗透测试。下面是本资源中所涉及的知识点: 1. 虚拟机网络环境设置:在 VMware 中设置虚拟机网络环境,使用...
内网渗透思维导图指北
10-04
内网渗透思维导图指北
完整的内网渗透-暗月培训之项目六1
08-03
1. 环境介绍3 2. 信息收集3 3. 对网站进行安全检测4 5. 跨网段渗透15
domainTools:内网渗透小工具
03-20
我的C ++学习过程-编写的渗透小工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers 功能:...
2024年最新Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场(1)
最新发布
2401_84297265的博客
05-03 1733
内网靶场的渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
内网工作组和知识
战神/calmness的博客
04-18 537
工作组和知识 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 内网也会指的是局网,指在某一区内由多台计算机互连而成的计算机组,组网范围通常在数千米以内 。 在局网中,可以实现文件管理,应用软件共享,打印机,邮件,传真,工作组的日程安排等 内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。 工作组: 定义:将不同的计算机按功能或者部门分别...
内网渗透基础知识
huangyongkang666的博客
03-29 2743
内网渗透基础知识 1.内网简介 ​ **内网即局网(LAN)**是指在某一区内由多台计算机互联成的计算机组。一般是方圆几千米以内。局网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。比如内网中的机器,输入ipconfig /all发现我们的ip是192.168…,内网中一号机器是192.168.0.1,二号机器是192.168.0.2,以此类推,但是我们在浏览器中输
内网安全内网渗透基础以及内网渗透环境搭建
hih30250的博客
03-18 1234
本篇文章详细介绍在学习内网安全内网安全中的一些基础知识以及最重要的内网渗透环境的搭建,方便后续的内网安全攻防深入研究。
内网渗透基础:内网、工作组、域控概念介绍
weixin_30511039的博客
11-24 1749
一、什么是内网网(LocalAreaNetwork,LAN),又称内网,是指在某一区内由多台计算机互联成的计算机组。局网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组成。决定局网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。局网标准定义了...
一次简单的内网渗透过程
战神/calmness的博客
07-24 379
目录 准备环境 端口扫描 永恒之蓝 MIMIKATZ RDP 登录 查看IP信息 查看有几个 共享目录 查看保存登录凭证 查看登录 查看所有计算机名称 查找目录中的用户 环境变量 查看域控 查看里面的组 查看管 查看网段里的存活主机 准备环境 虚拟机:Winserver2008 r2 : 192.168.211.18 Kali : 192.168.210.249 端口扫描 永恒之蓝 发现445端口开放尝试使用永恒之蓝漏洞进行攻击 ...
内网靶场_从自做到拿下-渗透
l805142479的博客
03-14 3729
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
内网渗透靶场(下)拿下域控 #zkaq
anlalu233的博客
09-17 2182
  内网往往有好多台服务器组成集群,为了方便管理,windwos系统可以通过批量管理;管理员直接操作的服务器称为控制器,能操控里面所有的节点,概念上类似于master;其余节点可通过master批量被操作,概念上类似于slave,俗称客户机;拿下控制节点,就等于拿下了整个;   1、这里假设先拿下了一台客户机,远程桌面登陆,上传猕猴桃,先扫描内存,找到下面的administrator账号,: Authentication Id : 0 ; 381160 (00000000:0005d0e8)
记一次由SQL注入到拿下域控渗透测试实战演练(下)
weixin_59086772的博客
07-23 319
雨笋教育小编来分享干货了! 本次渗透使用工具: mimikatz,PsExec 本次渗透网络拓扑图: 开始渗透 上一篇文章中我们讲到我们成功渗透了目标内网web服务器并提取其管理员明文密码,通过明文密码又成功登陆了内网中的另一台机器(10.0.1.8) 将mimikatz上传到10.0.1.8后运行下列命令进行提权和抓取管理员密码: privilege::debugsekurlsa::logonpasswords 发现管理员账号曾经登陆过这台机器,...
环境渗透以及域控窃权(攻陷Winows XP SP2篇、二)
qq_43093288的博客
04-09 577
环境:kali、wdinwos xp、wdinwos xp、Windows Server 2003 R2。
搭建与渗透内网环境:DNS与权限揭秘
本文档深入解析了渗透技术的基础概念和实战过程,主要针对Windows环境进行讲解。作者wilson首先介绍了环境的搭建,包括设置DNS服务器和域控制器(如Win2008作为域控,IP为192.168.233.145,名为wilson.com)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值