Active Directory枚举和攻击

最新推荐文章于 2024-06-21 18:57:52 发布
最新推荐文章于 2024-06-21 18:57:52 发布
阅读量345 收藏
点赞数
分类专栏: 红队 文章标签: windows 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42587307/article/details/128493831
版权

现在只完成了其中一部分内容,每周更新,感兴趣的可以持续关注一下~

文章目录

域枚举

AD 中存储的数据非常丰富,如果只是在没有计划的情况下进行,枚举 AD 环境可能会漏掉一些东西。我们需要为自己制定一个游戏计划并逐个解决它。每个人的工作方式都略有不同,因此随着我们获得更多经验,我们将开发最适合我们自己的方法。不管我们如何进行,我们通常从同一个地方开始并寻找相同的数据点。我们将在本节和后续部分中试验许多工具。重要的是尝试使用不同的工具创建示例,以了解它们的工作方式有何不同,学习它们的语法,并找到最适合我们的方法。

我们将从被动识别网络中的主机开始,然后验证结果以了解有关每个主机的更多信息(正在运行的服务、名称、潜在漏洞等)。一旦我们知道存在哪些主机,我们就可以继续探测这些主机,寻找我们可以从中收集到的数据。完成这些任务后,我们应该停下来重新组合并查看我们拥有的信息。此时,我们希望拥有一组凭据或用户帐户,以在加入域的主机上建立立足点,或者能够从我们的 Linux 攻击主机开始凭据枚举。

让我们看看一些工具和技术来帮助我们进行此枚举。

用户识别

如果在开始测试时没有任何用户权限,我们将需要找到一种方法通过获取用户的明文凭据或 NTLM 密码哈希来在域中建立立足点,加入域的主机上的 SYSTEM shell,或域用户帐户的 shell。在内部渗透测试的早期阶段,获得具有凭据的有效用户至关重要。这种访问(即使是最低级别)为执行枚举甚至攻击提供了许多机会。

Kerbrute - 内部域用户名枚举

Kerbrute可以用来做域帐户枚举。它利用了 Kerberos 预身份验证失败不会触发日志或警报这一漏洞。我们将使用 Kerbrute 结合Insidetrust中的用户列表。该工具速度很快,并且会向我们提供结果,让我们知道找到的帐户是否有效,这是发起密码喷射等攻击的一个很好的起点。

克隆 Kerbrute GitHub Repo
kali@kali:~$ sudo git clone https://github.com/ropnop/kerbrute.git

Cloning into 'kerbrute'...
remote: Enumerating objects: 845, done.
remote: Counting objects: 100% (47/47), done.
remote: Compressing objects: 100% (36/36), done.
remote: Total 845 (delta 18), reused 28 (delta 10), pack-reused 798
Receiving objects: 100% (845/845), 419.70 KiB | 2.72 MiB/s, done.
Resolving deltas: 100% (371/371), done.
为多个平台编译
kali@kali:~$ sudo make all

go: downloading github.com/spf13/cobra v1.1.1
go: downloading github.com/op/go-logging v0.0.0-20160315200505-970db520ece7
go: downloading github.com/ropnop/gokrb5/v8 v8.0.0-20201111231119-729746023c02
go: downloading github.com/spf13/pflag v1.0.5
go: downloading github.com/jcmturner/gofork v1.0.0
go: downloading github.com/hashicorp/go-uuid v1.0.2
go: downloading golang.org/x/crypto v0.0.0-20201016220609-9e8e0b390897
go: downloading github.com/jcmturner/rpc/v2 v2.0.2
go: downloading github.com/jcmturner/dnsutils/v2 v2.0.0
go: downloading github.com/jcmturner/aescts/v2 v2.0.0
go: downloading golang.org/x/net v0.0.0-20200114155413-6afb5195e5aa
cd /tmp/kerbrute
rm -f kerbrute kerbrute.exe kerbrute kerbrute.exe kerbrute.test kerbrute.test.exe kerbrute.test kerbrute.test.exe main main.exe
rm -f /root/go/bin/kerbrute
Done.
Building for windows amd64..

<SNIP>
使用 Kerbrute 枚举用户
kali@kali:~$ kerbrute userenum -d INLANEFREIGHT.LOCAL --dc 172.16.5.5 jsmith.txt -o valid_ad_users

2022/12/27 23:01:46 >  Using KDC(s):
2022/12/27 23:01:46 >   172.16.5.5:88
2022/12/27 23:01:46 >  [+] VALID USERNAME:       jjones@INLANEFREIGHT.LOCAL
2022/12/27 23:01:46 >  [+] VALID USERNAME:       sbrown@INLANEFREIGHT.LOCAL
2022/12/27 23:01:46 >  [+] VALID USERNAME:       tjohnson@INLANEFREIGHT.LOCAL
2022/12/27 23:01:50 >  [+] VALID USERNAME:       evalentin@INLANEFREIGHT.LOCAL

 <SNIP>
 
2022/12/27 23:01:51 >  [+] VALID USERNAME:       sgage@INLANEFREIGHT.LOCAL
2022/12/27 23:01:51 >  [+] VALID USERNAME:       jshay@INLANEFREIGHT.LOCAL
2022/12/27 23:01:51 >  [+] VALID USERNAME:       jhermann@INLANEFREIGHT.LOCAL
2022/12/27 23:01:51 >  [+] VALID USERNAME:       whouse@INLANEFREIGHT.LOCAL
2022/12/27 23:01:51 >  [+] VALID USERNAME:       emercer@INLANEFREIGHT.LOCAL
2022/12/27 23:01:52 >  [+] VALID USERNAME:       wshepherd@INLANEFREIGHT.LOCAL
2022/12/27 23:01:56 >  Done! Tested 48705 usernames (56 valid) in 9.940 seconds

我们可以从我们的输出中看到,我们验证了 INLANEFREIGHT.LOCAL 域中的 56 个用户,并且只用了几秒钟就完成了。现在我们可以利用这些结果构建一个列表,用于有针对性的密码喷射攻击。

识别潜在漏洞

本地系统中的NT AUTHORITY\SYSTEM帐户具有系统的最高级别访问权限,用于运行大多数 Windows 服务。主机上的SYSTEM帐户能够通过模拟计算机帐户来枚举 Active Directory,这实际上只是另一种用户帐户。在域环境中拥有系统级访问权限几乎等同于拥有域帐户。

有几种方法可以获得主机上的系统级访问权限,包括但不限于:

  • 远程 Windows 漏洞,例如 MS08-067、EternalBlue 或 BlueKeep
  • Windows 操作系统中的本地提权漏洞
  • 使用本地帐户在加入域的主机上获得管理员访问权限,并使用 Psexec 启动 SYSTEM cmd 窗口
    通过在加入域的主机上获得系统级访问权限,您将能够执行以下操作,包括但不限于:
  • 使用内置工具或攻击性工具(如 BloodHound 和 PowerView)枚举域
  • 在同一域内执行 Kerberoasting / ASREPRoasting 攻击
  • 运行 Inveigh 等工具来收集 Net-NTLMv2 哈希值或执行 SMB 中继攻击
  • 执行令牌模拟以劫持特权域用户帐户
  • 进行 ACL 攻击
Zyu0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
备忘单,其中包含Windows Active Directory的常见枚举攻击方法。-Python开发
05-25
备忘单,其中包含Windows Active Directory的常见枚举攻击方法。 Active Directory利用备忘单备忘单,其中包含Windows Active Directory的常见枚举攻击方法。 该备忘单的灵感来自PayloadAllTheThings存储库。 Active Directory开发备忘单摘要工具使用PowerView进行域枚举使用AD模块使用BloodHound有用的枚举工具本地特权升级横向移动Powershell远程处理具有PS凭证的远程代码执行导入powershell模块a
域用户加入域管理员组_渗透域低特权Active Directory枚举
weixin_42523985的博客
01-13 208
情境您已经恢复了域的域用户凭据,但是没有对任何目标的特权或交互访问,即没有域管理员帐户或任何能够建立RDP会话的帐户。介绍最近,我对几个不受信任的Windows域进行了内部评估。使用Kerberos域用户名枚举并随后执行SMB密码猜测,可以实现对多个域帐户的访问。但是,发现没有一个已标识的凭据集具有特权,例如,它们不是Domain Admin,并且,这些帐户都不是“远程桌面用户”组的...
域内攻击手法——域内用户枚举和密码喷洒
最新发布
Naive的博客
06-21 1200
域内用户枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,并对其进行密码喷洒攻击,以此获得域内的有效凭据。
黑客枚举攻击,撞库导出12306几十万用户密码,可是不一定是真相
欢迎来到最伟大的操作系统官方博客
12-25 3436
现在很多网站都要注册,如果每个网站都有独立的用户名和密码,估计一般用户记不下来。我也经常去注册其他网站,用同样的用户名和密码。黑客就是利用这个相同用户名和密码原理,用其他网站的用户名和密码去12306,就是火车售票网,登录,成功了,就可以获得有效的用户名和密码。而不需要枚举获得用户名和密码。这个应该是社会工程学原理,获取大量用户名和密码。可能支付宝,QQ,新浪微博密码也是通过这个方式获得,这样,现
TryHackMe-进攻性渗透测试-12_枚举活动目录
M1n9K1n9的博客
12-24 435
一旦我们有了第一组 AD 凭据以及在网络上对其进行身份验证的方法,一个充满可能性的全新世界就会打开!我们可以通过经过身份验证的访问(甚至是超低特权访问)开始枚举有关 AD 设置和结构的各种详细信息。在红队参与期间,这通常会导致我们能够执行某种形式的权限提升或横向移动以获得额外的访问权限,直到我们有足够的权限来执行和实现我们的目标。在大多数情况下,枚举和利用严重交织在一起。一旦枚举阶段显示的攻击路径被利用,将再次从这个新的特权位置执行枚举,如下图所示。
ActiveReign:Windows Active Directory环境的网络枚举攻击工具集
02-06
活跃统治背景不久前,我面临着用Python3编写发现工具的挑战,该工具可以自动执行在网络文件共享上查找敏感信息的过程。...有关更多文档,请查看项目操作模式db-查询或将值插入ActiveReign数据库枚举
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
基于LDAP的Active Directory用户和组枚举工具 关于 ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得不够快。 通过对...
adPEAS:Powershell工具可自动执行Active Directory枚举
03-12
adPEAS adPEAS是用于自动执行Active Directory枚举的Powershell工具。 实际上,adPEAS就像是其他很酷的项目的包装,例如威力帝国猎犬和一些自己的书面代码行如前所述,adPEAS是其他工具的包装。 它们几乎都是用纯...
Active-Directory-Exploitation-Cheat-Sheet:备忘单,其中包含Windows Active Directory的常见枚举攻击方法
02-05
**Active Directory枚举与...总的来说,了解和掌握这些AD枚举攻击技术,无论是对于防守方识别和加固系统,还是对于攻击者寻找漏洞,都至关重要。有效的安全策略应结合技术防御和最佳实践,以防止和应对潜在的AD攻击
服务器攻击常见的手段有哪些
GNET0328的博客
01-04 516
服务器攻击常见的手段有哪些
域内用户枚举与密码喷洒
G3et的博客
01-08 304
在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。当用户名存在时,在密码正确和错误的情况下,AS-REP的返回包是不一样的,所以可以利用这点对域用户进行密码喷洒。在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。AS-REP的包各不相同,可以利用这点进行域内用黄金枚举。域内用户可以在没有域内有效凭据下,枚举出域内所存在的用户名,从而可以进行密码喷洒。主要介绍工具:kerbrute,当然还有其它的工具。–dc:域控IP或域控名称。后面跟上我们的密码即可。
网络安全术语解读 」通用攻击模式枚举和分类CAPEC详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-23 2177
常见攻击模式枚举和分类(Common Attack Pattern Enumerations and Classifications ,CAPEC)是一个常见攻击模式的枚举和分类系统。它由MITRE公司开发,以CVE和CWE为基础,提供了公开的常见攻击模式列表和分类,旨在帮助安全专业人员更好地理解和应对常见的攻击模式。CAPEC当前最新版本为3.9,共收录了559种攻击模式,发布于2023年1月24号。
Kerbrute:强大的Kerberos暴力破解工具
gitblog_00086的博客
04-26 396
Kerbrute:强大的Kerberos暴力破解工具 项目地址:https://gitcode.com/TarlogicSecurity/kerbrute 项目简介 Kerbrute 是一个由Tarlogic Security开发的开源项目,主要用于进行Kerberos协议的安全审计和暴力破解。它利用了Kerberos的身份验证机制,帮助安全专家检测网络中可能存在的弱密码策略和未授权访问。 技术分...
域渗透—域用户账号密码爆破
good good study
03-24 4100
在常规的爆破中,我们都是先用很多密码去碰撞一个账号,这样很容易导致账号被锁定。而密码喷洒就是用一个密码去碰撞很多账号,此方法能有效的避免账号被锁定的问题获取了域用户后,进行密码喷洒。首先可以查询域内密码策略(net accounts /domain),根据密码策略再构造爆破字典。
Web 目录枚举与遍历漏洞解决
热门推荐
11-19 1万+
“目录枚举漏洞”解决方法一、名词解释 网站目录枚举漏洞:指黑客利用非法攻击手段扫描符合“8.3”命名原则的目录与文件。二、验证工具:scanner-compiled三、验证方法 图 1 四、解决方法1、打开注册表,进入 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem,新建 DWORD值 NtfsDisable8dot3NameCreatio
枚举单例模式如何防止反射攻击
01-04 900
关于单例模式,相信大家都所有了解,比较经典的实现有饿汉式、借助内部类、双重锁检测,这些实现可以保证线程安全,但是在某些特殊情况下并不能够保证仅仅只有一个单例,因为像序列化、反射攻击等往往可以生成新的实例对象,本文将重点分析枚举单例模式如何防止反射攻击枚举单例: public enum Singleton { INSTANCE { @Override
十种攻击途径(attack vector)全解析
no pay no gay
08-28 4431
攻击者可以通过复制节点进行DOS攻击,或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体,导致打开任何文件或TCP连接端口。XML数据定义的中毒也可以导致运行流程的改变,助攻击者获取机密信息。 1. AJAX中之跨站脚本攻击 例子, Yamanner蠕虫利用了Yahoo Mail的AJAX的跨站脚本漏洞,Samy蠕虫利用了MySpace.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zyu0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值