《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御

已于 2022-04-19 21:45:01 修改
阅读量2.9k 收藏 16
点赞数 2
分类专栏: cyber security 读书笔记 文章标签: 读书笔记 内网渗透 安全 域信任
于 2022-04-19 20:57:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/124281738
版权
本文是《内网安全攻防》读书笔记,聚焦跨域攻击,包括利用域信任关系的攻击方法,如NTLM Hash、krbtgt散列值、无约束委派。同时讨论了防御措施,强调了内网Web安全和域管理员密码管理的重要性。
摘要由CSDN通过智能技术生成

目录

前言

本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短

大型企业一般通过域林进行共享资源

  • 根据不同职能区分的部门,从逻辑上以主域和子域进行划分,以方便统一管理
  • 在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域
  • 攻击者如果得到饿了某个子公司或者某个部门的域控制器全新啊,但没有得到整个公司内网的全部权限(或者需要的资源不在此域中),往往会想办法获取其他部门(或者域)的权限

一、跨域攻击方法

常见的跨域攻击方法有:

  • 常规渗透方法(例如利用Web漏洞跨域获取权限)
  • 利用已知域散列值进行哈希传递攻击或者票据传递攻击(例如DC的本地管理员密码相同)
  • 利用域信任关系进行跨域攻击

二、利用域信任关系的跨域攻击

1、域信任简介

域信任的作用是解决多域环境中的跨域资源共享问题

  • 默认情况下,特定Windows域中的所有用户都可以通过该域中的资源进行身份验证
  • 域环境不会无条件的接受来自其他域的凭证,如果用户想要访问当前域边界以外的资源,需要使用域信任
  • 域信任作为域的一种机制,允许另一个域的用户在通过身份验证后访问本域的资源
  • 从Windows server 2003开始,域信任关
最低0.47元/天 解锁文章
思源湖的鱼
关注
专栏目录
内网 —— 跨域攻击
战神/calmness的博客
12-09 856
目录 跨域攻击的方法 利用信任关系的跨域攻击 信任关系 获取信息 利用信任密钥获取目标的权限 利用krbtgt 散列值获取目标的权限 外部信任和林信任 利用无约束委派 和 MS-RPRN 获取信任林权限 防范跨域攻击 跨域攻击的方法 都有自己的内网,一般通过林进行共享资源。根据不同职能区分 利用信任关系的跨域攻击 信任关系 获取信息 利用信任密钥获取目标的权限 ...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8172
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 1804
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件...
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南,零基础入门到精通,收藏这一篇就够了
最新发布
2401_84618514的博客
09-27 1435
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
内网安全攻防渗透测试实战指南读书笔记(三):隐藏通信隧道技术
闵行小鱼塘
04-09 4794
本篇继续阅读学习《内网安全攻防渗透测试实战指南》,是第三章隐藏通信隧道技术,详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法,并对常见的SOCKS代理工具内网上传/下载方法进行了解说
渗透-跨域攻击
就是法老
08-19 2075
很多大型企业都拥有自己的内网,一般通过林进行共享资源。根握不同职能区分的部门,从逻辑上以主和子进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区攻击者如果得到了某个子公司或者某个部门的控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者的权限。 》》》跨域攻击方法《《《 WEB漏洞:跨域获取权限 PTH/PTT:DC本地管理员密码可能相同 信任关系:....... 》》》跨域攻击--信任关系《《《 信任的作用:解决多.
内网安全攻防渗透测试实战指南内网信息搜集
公众号:乌云安全
12-21 3103
内网渗透测试的核心是信息搜集。
2021-8-29《内网安全攻防》第一章内网基础知识
qq_45290991的博客
08-30 976
这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。 第一章、内网基础知识 工作组: 所有计算机对等,没有cs之分。相当于分小组,加入、创建工作组:右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称,在“工作组”一栏中写入想要加入的工作组名称。退出工作组:同法改变工作组名称即可。 :有安全边界的计算机集合。分为: 单:一个,一般一个需要两个dc,因为一个dc坏了还能备份恢复回来 父 树,子只能使用父..
内网渗透1
m0_55772907的博客
05-08 1524
一、信息收集 环境? or 工作组环境? 当我们通过 Web 漏洞或者其他的⼿段获取到了⼀个命令执⾏的⼝⼦后,我们想要对当前服务器进⾏深层次的内⽹ 渗透,那么必须得知道当前机器所在的环境是工作组 还是 ,因为两种环境的攻击⼿法不同,所以我们需要根据 不同的环境来做不同的处理! 判断是否在内 1、查看当前网卡和IP信息: ipconfig /all 2、查看系统详细信息: systeminfo 3、查看当前登录用户 net config workstation 4、
『AD攻防实践』第一期学习笔记
ZAWX_NETSTARSEC的博客
09-01 555
中安网星AD攻防实践系列课程第一期于8月30日晚20:00在bilibili顺利开播,在小伙伴们的积极支持下,获得5000+的人气指数。 直播课程中,Loong716(中安网星御守实验室安全研究员)老师为大家讲解了AD攻防场景下的安全现状,通过几个经典案例的分析,带大家深入AD攻防场景,总结关键的防护技术要点。 Loong716老师的讲解思路非常清晰,干货良多,让许多小伙伴直呼“记不过来”,课程结束还意犹未尽,在技术交流群内讨论得热火朝天。 小编看完了整场直播课程,获益匪
跨域攻击
Java企业应用
04-30 155
今天在okajax看到一种跨域攻击方式,有点意思,代码节选如下:   #header{height:89px;background:url("javascript:document.body.onload = function() { dosomething(); }) } 其原理是在CSS文件中通...
XSS跨域攻击讲义
08-19
网络安全 XSS跨域攻击 JS注入 互联网安全
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南
浅谈跨域WEB攻击--案例
iteye_8039的博客
05-01 535
0×00 前言 一直想说说跨域web攻击这一概念,先前积累了一些案例和经验,所以想写这么一篇文档让大家了解一下跨域web攻击跨域web攻击指的是利用网站跨域安全设置缺陷进行的web攻击,有别于传统的攻击跨域web攻击可以从网站某个不重要的业务直接攻击和影响核心业务。 传统的安全思维教会我们按资产、功能等需求划分核心业务,优先保护核心业务等,非核心业务的安全等级一般没有核心业务高,给我们...
CSRF 攻击跨域攻击
weixin_30535167的博客
12-30 141
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,...
内网安全跨域攻击
8888的博客
08-18 1543
mimikatz kerberos::golden /domain:子 /sid:子SID /sids:父-519 /rc4:信任密钥 /user:任意用户 /service:krbtgt /target:父 /ticket:subdc_administrator.kirbi。Kerberos::golden /user:administrator /domain:当前名 /sid:当前SID /sids:目标SID519 /krbtgt:krbtgt散列 /ptt。查看当前中计算机的权限。
内网安全攻防渗透测试实战指南》之内网渗透测试基础
公众号:乌云安全
12-21 2306
本章系统地讲解了内网工作组、、活动目录、内权限解读等,并介绍了内网环境和渗透测试环境(Windows、Linux)的搭建方法和常用的渗透测试工具
内网安全攻防实战渗透测试与法规解析
"内网安全攻防渗透测试实战指南.pptx" 内网安全攻防是信息安全的一个重要部分,特别是在企业、政府机构和其他组织中,内网通常包含大量敏感数据和关键系统。渗透测试是对内网安全性进行评估的一种方法,目的是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值