内网渗透浅析
2015-08-29 21:33
218 查看
假设我们现在已经处在一个内网中,该内网处于域中。我们的终极目标是实现对域控制器的控制。
内网信息获取
信息的获取直接通过Windows自带的命令即可实现,简单写出来:
上述命令执行完,内网的信息基本上就获取的差不多了。个别命令根据个人爱好请自行增加减。
向域控出发
假设执行dsquery server的结果我们发现域控服务器为DC-2008和DC-2003两台,而我们执行命令的主机也是在域下的,那么我们可以直接WCE -w了,运气好的话明文密码直接出现在你眼前,另一个外国人写的神器叫mimikatz也能够获取明文密码,图我就不截了,大家自己动手吧!
如果运气好,那么恭喜,此时你已经域控管理员密码在手,域中随意可行走。使用域控管理员密码登录域控服务器,使用pwdump、fgdump等各种密码dump工具对整个域控的密码散列进行获取即可。
如果运气差,使用wce没有得到域管理员的密码,那么你可以尝试如下方式:
Sniffer动静很大,不到最后建议还是不要尝试了。
结束语
此文仅以技术交流为目的,拒绝任何形式的攻击行为。
想了半天我决定还是在结束语前面加上上面这句话,渗透是个技术活,也是个艺术活,各种奇技妙巧尽在其中,同时环境也复杂多变,但万变不离其宗,以静制动,后发制人。
内网信息获取
信息的获取直接通过Windows自带的命令即可实现,简单写出来:
ipconfig /all netstat –an net start net user net user /domain net group “domain admins” #查看域管理员 net localgroup administrators net view /domain dsquery server #查看域控服务器 dsquery subnet #查看域IP范围
上述命令执行完,内网的信息基本上就获取的差不多了。个别命令根据个人爱好请自行增加减。
向域控出发
假设执行dsquery server的结果我们发现域控服务器为DC-2008和DC-2003两台,而我们执行命令的主机也是在域下的,那么我们可以直接WCE -w了,运气好的话明文密码直接出现在你眼前,另一个外国人写的神器叫mimikatz也能够获取明文密码,图我就不截了,大家自己动手吧!
如果运气好,那么恭喜,此时你已经域控管理员密码在手,域中随意可行走。使用域控管理员密码登录域控服务器,使用pwdump、fgdump等各种密码dump工具对整个域控的密码散列进行获取即可。
如果运气差,使用wce没有得到域管理员的密码,那么你可以尝试如下方式:
Incognito Smb Wce –s欺骗 Sniffer + ARP 其他(玉在哪里?)
Sniffer动静很大,不到最后建议还是不要尝试了。
结束语
此文仅以技术交流为目的,拒绝任何形式的攻击行为。
想了半天我决定还是在结束语前面加上上面这句话,渗透是个技术活,也是个艺术活,各种奇技妙巧尽在其中,同时环境也复杂多变,但万变不离其宗,以静制动,后发制人。
相关文章推荐
- 【english】1508 The Great Augus
- C++面试问答攻略(转)
- JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释
- Mybatis学习笔记(一)入门例子
- Javascript高级程序设计——基本概念(一)
- jersey 搭建rest风格服务
- C/C++中extern关键字详解
- BestCoder Round #53 (div.2) 1002 Rikka with Tree
- html5表单和伪类
- 终于明白异常的作用了
- pat(B) 1008. 数组元素循环右移问题
- 8-25 用户管理各命令的使用
- UI-UINavigationController导航栏
- Mac安装使用Genymotion调试出现错误INSTALL_FAILED_CPU_ABI_INCOMPATI
- mongodb的基本操作
- 配置Samba服务器
- eclipse在资源管理器中打开文件
- jQuery File Upload
- TCP的流量控制和拥塞控制
- 查找算法之线性表查找