对于企业域渗透的工程化流程,基本上可以靠几个常规工具来完成,在不考虑IDS的情况下,可以在半小时内完成。
基本流程:获取ntds,hash注入或者密码登录,执行payload,系统自带的vssadmin,ntdsutil,cobaltstrike或者msf+sparywmi。
不要想得太复杂,用工具也不是什么丢人的事情,工具如何用好也是一门学问,组合起来高速高效的完成工作才是王道。
几个针对企业域快速渗透测的工具框架:
portia,empire,metasploit,smbmap,crackmapexec,deathstar,redsnarf,powertools,sparywmi,mailsniper,mimikatz,
随意自由组合,快速渗透测试,不了解域和ldap管理也无所谓,反正你们也不喜欢输命令。
via 微博@RevengeRangers