将虚拟主机加入到netskills.net域环境_非域环境下对目标域进行信息收集

最新推荐文章于 2022-10-12 00:28:09 发布
最新推荐文章于 2022-10-12 00:28:09 发布
阅读量238 收藏
点赞数
文章标签: 将虚拟主机加入到netskills.net域环境

当前环境

e1d46833192c5e7900ebf17831c9ab8a.png

假设我们拥有192.168.123.151台机器权限,对域内进行信息收集

定位域控制器

通过smb扫描获取域名和域控制器

5859c680f8be9bc8d3168149623b9d0c.png

可以看到直接域控制器位于

192.168.123.130 Z3R0WIN-KJ4FT50O09H

也可以通过端口识别域控制器

88端口(Kerberos 协议)

389端口(ldap协议)

2b531e7c0383ffe363d3c76cead79f33.png

一、有域用户帐号密码情况

使用LDAP来获取信息

https://raw.githubusercontent.com/chango77747/AdEnumerator/master/ADEnumerator.psm1C:UsersAdministratorDesktop>powershell -exec bypassWindows PowerShell版权所有 (C) 2009 Microsoft Corporation。保留所有权利。PS C:UsersAdministratorDesktop> import-module .ADEnumerator.psm1PS C:UsersAdministratorDesktop> $domain=New-LDAPSession -DCHostName WIN-KJ4FT50O09H

输入域用户帐号密码

4d0bea729c4ba91a98ec9992c1880857.png
4018c191f91a3ce0bb699f90aa0a9f7e.png

获取域控制器列表

PS C:UsersAdministratorDesktop> Get-DomainControllers -LDAPSession $domain
4f3e8b026b1dfb3d28b4f772f1251b89.png

获取所有用户

PS C:UsersAdministratorDesktop> Get-AllADUsers -LDAPSession $domainAccount Name------- ----Administrator AdministratorGuest GuestAdministrators AdministratorsUsers UsersGuests GuestsPrint Operators Print OperatorsBackup Operators Backup OperatorsReplicator ReplicatorRemote Desktop Users Remote Desktop UsersNetwork Configuration Operators Network Configuration OperatorsPerformance Monitor Users Performance Monitor UsersPerformance Log Users Performance Log UsersDistributed COM Users Distributed COM UsersIIS_IUSRS IIS_IUSRSCryptographic Operators Cryptographic OperatorsEvent Log Readers Event Log ReadersCertificate Service DCOM Access Certificate Service DCOM Accesskrbtgt krbtgtDomain Computers Domain ComputersDomain Controllers Domain ControllersSchema Admins Schema AdminsEnterprise Admins Enterprise AdminsCert Publishers Cert PublishersDomain Admins Domain AdminsDomain Users Domain UsersDomain Guests Domain GuestsGroup Policy Creator Owners Group Policy Creator OwnersRAS and IAS Servers RAS and IAS ServersServer Operators Server OperatorsAccount Operators Account OperatorsPre-Windows 2000 Compatible Access Pre-Windows 2000 Compatible AccessIncoming Forest Trust Builders Incoming Forest Trust BuildersWindows Authorization Access Group Windows Authorization Access GroupTerminal Server License Servers Terminal Server License ServersAllowed RODC Password Replication Group Allowed RODC Password Replication GroupDenied RODC Password Replication Group Denied RODC Password Replication GroupRead-only Domain Controllers Read-only Domain ControllersEnterprise Read-only Domain Controllers Enterprise Read-only Domain ControllersDnsAdmins DnsAdminsDnsUpdateProxy DnsUpdateProxyxp xpwin7 win7Dsrmtest Dsrmtesttest testserver08 server08

获取某个用户信息

PS C:UsersAdministratorDesktop> Get-UserMembership -LDAPSession $domain -UserName krbtgt
64562be3cc63862d63503dc127b2d699.png

获得属于指定组的成员的用户帐户

PS C:UsersAdministratorDesktop> Get-GroupMembership -LDAPSession $domain -GroupName "domain admins"
d058e41ad2fcbcf8a93f06fd936c99b0.png

获取所有组的列表

SAMAccountName Description-------------- -----------Administrators 管理员对计算机/域有不受限制的完全访问权Users 防止用户进行有意或无意的系统范围的更...Guests 按默认值,来宾跟用户组的成员有同等访...Print Operators 成员可以管理域打印机Backup Operators 备份操作员为了备份或还原文件可以替代...Replicator 支持域中的文件复制Remote Desktop Users 此组中的成员被授予远程登录的权限Network Configuration Operators 此组中的成员有部分管理权限来管理网络...Performance Monitor Users 此组的成员可以从本地和远程访问性能计...Performance Log Users 该组中的成员可以计划进行性能计数器日...Distributed COM Users 成员允许启动、激活和使用此计算机上的...IIS_IUSRS Internet 信息服务使用的内置组。Cryptographic Operators 授权成员执行加密操作。Event Log Readers 此组的成员可以从本地计算机中读取事件...Certificate Service DCOM Access 允许该组的成员连接到企业中的证书颁发...Domain Computers 加入到域中的所有工作站和服务器Domain Controllers 域中所有域控制器Schema Admins 架构的指定系统管理员Enterprise Admins 企业的指定系统管理员Cert Publishers 此组的成员被允许发布证书到目录Domain Admins 指定的域管理员Domain Users 所有域用户Domain Guests 域的所有来宾Group Policy Creator Owners 这个组中的成员可以修改域的组策略RAS and IAS Servers 这个组中的服务器可以访问用户的远程访...Server Operators 成员可以管理域服务器Account Operators 成员可以管理域用户和组帐户Pre-Windows 2000 Compatible Access 允许访问在域中所有用户和组的读取访问...Incoming Forest Trust Builders 此组的成员可以创建到此林的传入、单向...Windows Authorization Access Group 此组的成员可以访问 User 对象上经过计...Terminal Server License Servers 此组的成员可以使用有关许可证颁发的信...Allowed RODC Password Replication Group 允许将此组中成员的密码复制到域中的所...Denied RODC Password Replication Group 不允许将此组中成员的密码复制到域中的...Read-only Domain Controllers 此组中的成员是域中只读域控制器Enterprise Read-only Domain Controllers 该组的成员是企业中的只读域控制器DnsAdmins DNS Administrators 组DnsUpdateProxy 允许替其他客户端(如 DHCP 服务器)执行...

二、没有域用户帐号密码情况

通过域控制器上的kerberos协议中的错误代码来枚举用户

c821796426ae21db756cb8909f2d470b.png

很多时候无法在目标上运行工具,可以做一个socks代理来传递流量,达到枚举用户效果

使用krbguess这个小工具,下载地址如下

http://www.cqure.net/tools/krbguess-0.21-bin.tar.gzproxychains4 java -jar krbguess.jar -r z3r0.com -d users.txt -s 192.168.123.130
60021a7b76504455a11bee6f5d2703fc.png

使用nmap枚举

nmap -p 88 --script krb5-enum-users --script-args krb5-enum-users.realm='z3r0.com',userdb=/root/users.txt 192.168.123.130
e381344b6c4e480a6de55c43858dd611.png

metasploit也集成了这个模块

auxiliary/gather/kerberos_enumusers

原创文章,作者:鹰小编,如若转载,请注明出处:http://www.mottoin.com/article/intranet/113352.html

weixin_39768695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟主机加入netskills.net环境_Horizon View—正式环境搭建完成
weixin_39747577的博客
11-24 351
从今年年初到现在,经过测试验证,项目确立,设备选型,采购,到最后设备到货,安装与调试,正式环境下的Horizon View终于搭建完成了。真是千辛万苦,尽在不言中。硬件准备这套Horizon View环境内集成了一套AnyShare云文档,用于用户资料的存储,相较于传统Windows使用的共享文件夹的方式,AnyShare无疑要灵活实用的多。由于AnyShare的存在,而我们又没有足够的预算去采购...
内网渗透之——网络信息收集(内网区其他主机信息收集、端口扫描、以及里的一些常用命令)
wsnbbz的博客
03-25 3481
端口扫描内网环境 nmap是一个跨平台的信息收集工具,基于命令行,当然也有图形化界面,znmap,当进入内网后,操作与外网扫描基本一致,只是把对一个ip改为对一系列的ip地址段进行扫描 namp 1.直接上传nmap到目标机 1.1扫描内网有多少主机在线 nmap.exe -sP 内网地址段或单个ip 内网地址段:192.168.x.x 172.16.x.x -172....
计算机策略复制,Windows Server 2008 RODC 密码复制策略管理
weixin_36250977的博客
07-30 545
在部署RODC时,还必须在用于复制伙伴的可写控制器上配置密码复制策略。密码复制策略可以当作访问控制列表(ACL),决定了RODC是否可以将特定的用户或计算机的密码缓存起来。在获得了已验证用户或计算机的登录请求后,RODC会使用密码复制出来判断自己是否应该缓存该帐户的密码。使用密码复制策略我们可以通过多种方式配置密码复制策略,具体如下:可禁止帐户被缓存以实现严格的控制,例如在RODC的物理安全无法...
Windows Server 2016-部署RODC只读控制器
awmqc66006的博客
02-17 161
只读控制器Read-Only Domain Controller简称RODC。RODC是Windows Server 2008之后引入的一活动目录特性,与其他控制器一样包含AD数据库,但RODC默认不保存用户账户密码,并且RODC中包含的数据库也是只读的;只能单向从其他可读写控制器请求信息,但无法将更改信息同步到其他可写控。RODC一般多用于企业分支机构(办事处、分公司、驻外站...
2021年山东省职业院校技能大赛 中职组“网络搭建与应用”赛项 (正式赛题)
qq_45824192的博客
07-12 7168
竞赛群:836638946 word解析 文本解析 图片截图
环境面向虚拟的安全状态一致性保障机制研究
01-20
由于云环境虚拟化特性及高动态性...针对该问题,提出了云环境虚拟安全基础架构、时间安全状态一致性机制、空间安全状态一致性机制,有效地保障了云虚拟安全状态的一致性,有助于提高公共服务效率和信息安全可控性。
vmap.rar_.net_地形_虚拟现实
07-15
.NET技术在虚拟现实地形系统中的应用》 在当今的计算机科学领虚拟现实(Virtual Reality,简称VR)已经成为一个热门的研究方向,它通过模拟真实环境,为用户带来沉浸式体验。在虚拟现实中,地形系统的构建是...
zj_wwwroot.rar_asp.net_信息_年积日_搜索引擎_网站后台
09-21
8、对虚拟主机用户提供了特别优化,同时支持虚拟目录模式和站点模式,真正做到零配置。无需专业知识照样可以轻松安装,使用。 9、同时支持Access数据库和Sql Server数据库。 10、全动态网站,可以轻松配置此系统...
[主机名]易方虚拟主机销售系统EfangIsale 7.0_efangisale7.0.zip源码ASP.NET网站源码打包下
05-21
[主机名]易方虚拟主机销售系统EfangIsale 7.0_efangisale7.0.zip源码ASP.NET网站源码打包下[主机名]易方虚拟主机销售系统EfangIsale 7.0_efangisale7.0.zip源码ASP.NET网站源码打包下[主机名]易方虚拟主机销售...
Virtual-WiF-VB.Net.rar_WIF_vb.net_vb.net wifi
09-24
【标签】"wif vb.net vb.net_wifi" 明确了主要的技术栈,即WIF、VB.Net以及它们在虚拟WiFi场景下的应用。WIF允许开发者在.NET应用程序中轻松集成安全的身份验证机制,而“vb.net_wifi”标签表明了这是针对WiFi功能的...
2008R2文件服务器共享设置案例
09-17
真实原创,图文并茂,通过对一步步操作的详细记录,展示了服务器对用户访问的权限管理方法及效果,达到了通过部门及用户的安全权限管理,使各部门内、外的各用户间该看到的能看,不该看到的看不见,即可有条件地互相访问又不会被随意删改。 一、首先按照公司管理结构建立用户登记文档; 二、在服务器上按照管理结构以所属部门名称建立组,以用户名及密码建立用户; 三、在服务器上按照管理结构建立树形文件夹; 四、对根目录“地区分公司”建立简单共享; 五、自根目录往下依次设置权限; 六、利用用户计算机登陆服务器访问共享文件夹,检查设置权限属性是否正确; 七、对既有的旧文档按照相应的用户文件夹进行迁移; 八、向用户提供如何应用的帮助解释,开放用户应用。
将CnetOS 6.5加入Windows
weixin_34406061的博客
09-14 200
我相信,很多公司都有统一身份认证的需求,只是这个统一认证很多公司都没有彻底完成,比如我见到的很多企业都使用Windows AD来管理办公电脑,笔记本等运行windows操作系统的计算机,而IDC机房大多是Linux系统的服务器,这些都采用ldap(如openldap)来做身份认证,但是Windows AD和ldap基本上就没有什么关系了。问过一两个企业的系统管理员,也基本清楚...
部署主从Radius认证服务
最新发布
wendr的博客
10-12 2059
Windows Server - 建设篇 第四章 部署主从Radius认证服务
申请证书RPC服务器不可用
啦啦啦的博客
10-06 3626
主要是因为权限问题,要把domain user ,domain computer ,domain controllers 三个组加入到证书服务器的内建组'Certificate Service DCOM Access' 网上说RPC服务没启动这个,看自己情况,大部分都是启动过的。主要还是权限问题/ 参考: http://www.petenetlive.com/KB/Article/000
Windows 2008 R2之一安装和启用路由和远程服务
热门推荐
顾丽江的专栏
01-19 2万+
 关于路由的原理在此我不在描述了。各位可以参考相关资料 正常情况下,在没有部署路由和远程服务器的,以及没有硬件路由设备的支持,两个网络互ping情况如下: 其中10.205.7.18是公司的其他网络,我们不用管它。 下面我们开始讲述在2008 R2环境下,如何安装和启动路由远程服务配置。 使用“添加角色向导” 安装“路由和远程访问”服务 注意:本地 Administrato
ubuntu加入Windows的AD(使用Samba和Winbind的方式)
马哥私房菜
05-13 9315
ubuntu加入Windows的AD Integrate Ubuntu 16.04 to AD as a Domain Member with Samba and Winbind – Part 8 Step 1: Initial Configurations to Join Ubuntu to Samba4 AD 1.首先要修改好自己电脑的hostname,可以使用hostnamectl命令或者...
6425C-Lab10 提升身份验证的安全性
weixin_34132768的博客
03-19 107
共包括3个实验:实验L10A,配置密码策略和帐户锁定策略实验L10B,对身份验证的审核实验L10C,配置RODC==========实验10A:配置密码策略和帐户锁定策略在本实验,共有2个练习:第1个练习,配置的密码和锁定策略。第2个练习,配置细粒度密码策略。 练习1:配置的密码和锁定策略  打开“组策略管理”,编辑默认的策略。 练习2:配置细粒度密码策略任务1:创建一个PSO1. 打开“管...
windows管理(二) 建立 AD DS
include_heqile的博客
10-30 1064
Active Directory数据库的存储 在安装Active Directory时可以指定存储位置 使用应答文件安装AD 在最后创建AD完成时,可以选择导出设置,保存为一个应答文件,我们可以编辑该应答文件并使用它来进行AD的**无人值守(unattend)**安装 ; DCPROMO unattend file (automatically generated by dcpromo) ;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值