注 文章来源:“潇湘信安”公众号
0x01 前言
前几天帮朋友搞了一个域,很久没有搞域了感觉都快忘的差不多了,不过还好最终还是打穿了这个域,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!!!
0x02 域渗透思路总结
1. 利用Jenkins
来进行打点Getshell,默认SYSTEM权限
,但是当前主机不能出网,工作组50.1
;
2. 通过nettat -ano
网络连接分析发现这台机器有与其他公网连接,21、443
等特定端口可出网;
3. 因存在飞塔Fortinet
和印度QuickHeal
杀毒软件MSF无法上线,流量检测
,免杀CS成功上线;
4. 利用CS中的Mimikatz
抓取到当前机器明文密码,通过对其分析发现可能存在通用/规律密码
问题;
5. 内网信息搜集时发现存在1个工作组和4个域
,获取工作组和域内所有机器主机名和IP地址
等信息;
6. 使用50.1
明文密码对存活网段进行爆破,得到9台机器权限,