记一次域渗透实战案例思路分享

最新推荐文章于 2024-10-16 15:03:02 发布
最新推荐文章于 2024-10-16 15:03:02 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 渗透测试 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/115076422
版权
本文分享了一次域渗透的实战经验,包括利用工具打点获取Shell、内网信息搜集、免杀上线、横向渗透及域管理员权限获取的过程。在面对安全防护和杀毒软件的挑战时,通过分析日志、利用域管理员用户令牌,最终成功攻破域控制器。
摘要由CSDN通过智能技术生成

注 文章来源:“潇湘信安”公众号

0x01 前言

前几天帮朋友搞了一个域,很久没有搞域了感觉都快忘的差不多了,不过还好最终还是打穿了这个域,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!!!

0x02 域渗透思路总结

1. 利用Jenkins来进行打点Getshell,默认SYSTEM权限,但是当前主机不能出网,工作组50.1

2. 通过nettat -ano网络连接分析发现这台机器有与其他公网连接,21、443等特定端口可出网;

3. 因存在飞塔Fortinet印度QuickHeal杀毒软件MSF无法上线,流量检测,免杀CS成功上线;

4. 利用CS中的Mimikatz抓取到当前机器明文密码,通过对其分析发现可能存在通用/规律密码问题;

5. 内网信息搜集时发现存在1个工作组和4个域,获取工作组和域内所有机器主机名和IP地址等信息;

6. 使用50.1明文密码对存活网段进行爆破,得到9台机器权限,

最低0.47元/天 解锁文章
大白Tang
关注
专栏目录
一次渗透实例
HBohan的博客
07-10 303
访问测试主页时,发现熟悉的tomcat图标,果断进行8080端口访问,进入tomcat默认页面。 这里存在弱口令登录问题(用户名:admin,密码:空),登录以后进入管理界面,可以看到tomcat版本号为:6.0.18;操作系统为windows 2003 注意到这里可以上传war包。上传小马shell.war,尝试访问http://localhost:8080/shell 和http://localhost:8080/shell/shell.jsp 访问http://localhost:8080/.
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9592
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
渗透实战:内网渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文录了一次针对具有二层内网的环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
渗透实战:内网渗透_内网渗透实例
最新发布
shanguicsdn111的博客
10-16 906
本文录了一次针对具有二层内网的环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
内渗透基本技巧
weixin_30652491的博客
01-23 280
0x00 什么是 有人说是一种组织结构,是个安全边界。也有另为一个名字,"活动目录"。不管是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为就是建立在计算机上的。加入里的计算机,共享文件,共享上网就会很方便。 里有个比较重要的角色,控制器(DC)。它有至高无上的权限,它可以在里对其他计算机(DA)胡作...
渗透思路
m0_61691618的博客
03-21 325
一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电脑,并且在安装的时候设置惯用、甚至统一的密码。 因此,中的计算机本地管理员账号,极有可能能够登陆中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而用户权限是较低的,是无法在成员主机上安装软件的,这将会发生下面的一幕: 某个用户需要
渗透技术实战指南:内网渗透详解
资源摘要信息:《内网渗透:渗透技术实战指南(渗透一条龙)》是一本专注于内网渗透技术的实战指南书籍。该指南详细介绍了在企业或组织内部网络中进行渗透测试的全过程,特别是针对活动目录(Active Directory,...
内网渗透思路.pdf
04-22
本文档《内网渗透思路》旨在分享一些实用的内网渗透技巧,适用于实战模拟、渗透测试学习等多个场景。 #### 二、信息收集 **重要性:** 在进行内网渗透之前,第一步是要充分收集目标服务器的信息。这一步骤至关重要...
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2765
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到这样一种特殊的网络环境,而在环境下的内网渗透又将是另外一片天 地。
Web渗透技术及实战案例解析
11-29
《Web渗透技术及实战案例解析》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。《Web渗透技术及实战案例解析》共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读《Web渗透技术及实战案例解析》可以快速掌握目前Web渗透的主流技术。《Web渗透技术及实战案例解析》最大的特色就是实用和实战性强,思维灵活。内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。, 《Web渗透技术及实战案例解析》内容丰富包括Web渗透必备技术,Google黑客技术,文件上传渗透技术,SOL注入,高级渗透技术,Oday攻防,Windows提权与安全防范等。
渗透测试实战】具体案例——讲讲SQL注入攻击是怎么回事?
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-26 2534
目录 写在前面 1、 网站分析 2、初步探测 3、注入sql测试 4、获取查询长度 5、获取数据库相关信息 6、通过注入,我们拿到了数据库的初步信息 写在前面 作为一个防御型小白帽 你一定要知道进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 1、 网站分析 地址:http://www.xxx.com.tw/ 这是一家中国TW地区的网站,看着满屏的繁体字,就不是很舒服 网站首页包括:关于我们、资料下载、联络方式等等。 ...
内网渗透-渗透简单思路
weixin_44110913的博客
10-16 4519
文章目录1.权限提升2.渗透姿势爆hash,爆aes key爆hash爆aes key3.远程登录注册表修改连接命令4.连接操作PTH攻击(利用明文或hash连接)IPC(明文连接主机)WMI(利用明文连接)SMB(利用明文或hash连接)RDP(利用明文或hash连接)WMI工具(利用明文或hash连接)PTK攻击(aes key 进行连接)PTT攻击(权限维持)Golden ticket(黄金票据)silver ticket(白银票据)5.bat批量连接测试 1.权限提升 一开始一定要提到admini
内网渗透思路05之一次完整的渗透
划水的小白白
03-07 2022
7.1 拿到内网中一台机器的权限(一般是低权限)。 7.2 提取当前机器,但是失败 7.3 横向扫描内网其他机器存活 7.4 对存活机器进行常用端口探测 7.5 爆破mysql 7.6 通过数据库直接提权拿下内网中另一个机器 7.7 通过新的机器收集中的一些信息,获取到控的明文账户密码 7.8 先通过msf获取到控的会话,在找个合适的机会登录控 7.9 增加内网路由,配置socks代理 7.10 远程桌面登录控 7.11 一些其他补充
内网渗透之渗透
m0_57307920的博客
11-05 1166
当母公司的账户想要登录到子公司的中时,子公司的由于信任母公司的,所以子公司的会听从母公司的控制器的返回的access key。在一个中,可能存在多个控,这些控不分主控制器与备份控制器,每个控制器充当的是一样的角色,比如你有三个控制器,你可以在任何一个控制器上对用户的权限进行修改,你的修改将被复制到其他两个控制器中,这样,如果一个控制器发生了故障,只要其他的控还能正常工作,整个还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
【实战案例】——实战渗透某不法网站
Demo不是emo的博客
11-21 3万+
新开了一个专栏介绍博主遇到的一些比较有意思的实战环境和渗透流程,希望对大家有所帮助
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值