1.域渗透基础

已于 2022-04-05 00:17:33 修改
阅读量443 收藏
点赞数
分类专栏: 内网渗透 域渗透 文章标签: 安全
于 2019-08-28 00:00:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/104926278
版权
本文介绍了如何获取域控制器列表、强制远程关闭、查询信任状态以及测试Windows域的信任关系和域控制器复制状态,特别强调了对Windows NT 4.0及更早版本的域控制器用户帐户数据库的强制同步操作。
摘要由CSDN通过智能技术生成
一、域渗透基础
1.域控:win server 2008
2.域内DC:win server 2008、win server 2003
3.域内PC:win7 x64、win7 x32、win xp
1.域渗透基本命令
ipconfig /all // 查询ip段,所在域等。
net user // 本机用户列表
net localgroup administrators // 本机管理员【通常含有域用户】
net use \\ip\ipc$ pawword /user:username // 建立域内IPC会话【空连接】
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Micr067
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透渗透
m0_57307920的博客
11-05 1099
当母公司的账户想要登录到子公司的中时,子公司的由于信任母公司的,所以子公司的会听从母公司的控制器的返回的access key。在一个中,可能存在多个控,这些控不分主控制器与备份控制器,每个控制器充当的是一样的角色,比如你有三个控制器,你可以在任何一个控制器上对用户的权限进行修改,你的修改将被复制到其他两个控制器中,这样,如果一个控制器发生了故障,只要其他的控还能正常工作,整个还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
渗透.pdf
08-23
#### 一、渗透基础 **渗透**是指通过一系列技术手段,在已获得一定访问权限的基础上,进一步扩大攻击范围,最终实现对整个环境的控制。渗透主要针对企业级网络环境,这些环境中通常部署了控(Domain ...
渗透基础(一)
weixin_30740581的博客
03-24 661
(该文参考整理自网上文章,相关链接附于文末) 工作组(Work Group) 工作组是局网中的一个概念,由许多在同一物理地点,而且被相同的局网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,加入工作组是为了区分用户计算机在网络中的类别,如果用户有工作组的话,在...
【内网渗透】内网渗透学习之渗透常规方法
最新发布
TT小子的博客
07-10 1410
Access Token : 保存了当前用户的权限信息,每个进程可能使用不同用户的身份启动,有不同的Access Token。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。之前版本的操作系统中。在使用net use 命令与远程目标机器建立ipc$后,可以未使用tasklist命令的/S参数列出远程主机上运行的进程。在使用net use 命令与远程目标机器建立ipc$后,可以使用dir 命令列出远程主机中的文件。
萌新向渗透基础
Yale的博客
04-23 1884
萌新向渗透基础 0x01前言 Active Directory最常用于企业基础结构,通过称为控的一个节点来管理组织中的大量计算机。针对Active Directory的渗透测试非常好玩,并且有许多APT组织针对AD环境的攻防研发出大量黑科技。本文重点介绍Active Director的基础知识,使得我们在攻击之前对相应组件有尽可能全面的掌握。 0x02AD及其组件: Directory Ser...
渗透
cnbird's blog
12-26 1722
渗透
关于渗透学习1
08-24
本知识点将介绍一些基础和进阶的渗透技术,并对内网渗透的步骤和相关工具进行详细说明。 首先,渗透方法包含了多种技术。比如,在低权限条件下,攻击者可能需要借助http转发或socket代理来进行内网访问。常规的...
渗透之ACL攻击.pdf
08-11
通过深入理解和利用ACL,可以提升安全防护能力,防止未经授权的访问和恶意渗透。 总之,ACL是Windows安全模型的核心,尤其是在AD环境中,正确配置和管理ACL是确保安全的关键。了解其工作原理和使用方法,对于...
Lg.zip渗透信息收集工具
08-19
【标题】:“Lg.zip渗透信息收集工具” 在网络安全渗透测试是评估系统安全性的重要手段,它模拟黑客攻击行为来发现并修复潜在的安全漏洞。"Lg.zip" 提供了一个名为 "LG.exe" 的工具,这是一款专门用于...
渗透技术详解
06-10
### 渗透技术详解 #### 一、环境搭建及初步认识 **1. 前言** 在深入探讨渗透技术之前,首先要搭建一个可靠的环境来进行实验。作者Wilson表示,在没有合适的环境的情况下很难开展实际的渗透测试工作。...
内网渗透基础知识
huangyongkang666的博客
03-29 2671
内网渗透基础知识 1.内网简介 ​ **内网即局网(LAN)**是指在某一区内由多台计算机互联成的计算机组。一般是方圆几千米以内。局网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。比如内网中的机器,输入ipconfig /all发现我们的ip是192.168…,内网中一号机器是192.168.0.1,二号机器是192.168.0.2,以此类推,但是我们在浏览器中输
AD(Active Directory)基础知识
蚁景网安学院
06-14 2241
本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。...
网络安全技术之内网安全-02-渗透基础
caigai5424的博客
07-10 621
内信息收集的时候,用CS结合相关插件,是非常高效的。
渗透相关知识
瞎几把学
10-06 938
<br /> 一张通俗的图片分析用户登陆到DC的过程,希望对初学Active Directory的用户有所帮助 <br /><br /> <br />局渗透过程<br />1.收集信息。<br />1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员
简单的渗透
qq_47271638的博客
02-10 2589
参考大师傅的连接 内网渗透-完整的渗透 文章目录一些基本知识控制器:活动目录:用户:建立环境渗透知识点:木马生成&msf上线知识点:简单提权尝试简单的提权操作知识点:信息收集&主机探测知识点:设置路由数据库登录模块提权(未完成失败了)hash传递攻击迁移木马哈希传递攻击拿下成员win2003kiwi使用拿下控主机补充知识点:其他获取密码的模块 一些基本知识 : ​ 计算机是一个有安全边界的计算机集合,在同一个中的计算机彼此之间已经建立了信任关系,在内访问其他机器,
渗透测试入门9之渗透
鹿鸣天涯
04-03 1229
渗透测试入门9之渗透 信息搜集 powerview.ps1 Get-NetDomain - gets the name of the current user's domain Get-NetForest - gets the forest associated with the current user's domain Get-NetForestDomains - gets all...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值