在進行內網滲透的時候,最長遇到的一種環境就是域環境,這幾天一直在看域環境的滲透,但感覺還是雲裡霧裡,不知道要如何下手,先把自己看到的記錄下來,如果有大佬歡迎來交流。
1.資訊的收集
ipconfig /all
看主機的ip位址,子網掩碼,閘道器和dns伺服器,多數情況下,dns伺服器有可能也是其中一台域伺服器。判斷這台機器是否在域中。
net view 可以看到本機所在的域中有多少臺機器。
net view /domain 查詢有幾個域
net view /domain:網域名稱 看每個域中的機器
net group "domain admins" /domain 檢視域管理員的名字
net group 檢視把使用者分了多少組(只能在域控上操作)
net time /domain 查詢域伺服器是那一台,除了上面說的dns的名字和net group 「domain admin」 /domain,用時間來探測也可以,因為域伺服器一般也用做時間伺服器。
基本的資訊收集差不多就可以了。
2. 域滲透
域滲透的思路就是:通過域成員主機,定位出域控制器ip及域管理員賬號,利用域成員主機作為跳板,擴大滲透範圍,利用域管理員可以登陸域中任何成員主機的特性,定位出域管理員登陸過的主機ip,設法從域成員主機記憶體中dump出域管理員密碼,進而拿下域控制器、滲透整個內網。
1)有普通的賬號許可權時,可以嘗試ms14-068進行提權
2)找到域管理員登陸過的機器到處其hash,然後破解密碼
自己也沒有測試成功過,不知道怎麼寫了,很尷尬。寫這篇文章以後在補充。
內網如何實現跨域
1.jsonp跨域 利用了 script 不受同源策略的限制 缺點 只能 get 方式,易受到 xss攻擊 2.cors跨域 當使用xmlhttprequest傳送請求時,如果瀏覽器發現違反了同源策略就會自動加上乙個請求頭 origin 後端在接受到請求後確定響應後會在後端在接受到請求後確定響應後會...
內網滲透 內網滲透測試基礎 1
內網也指區域網 local area network 是指在某一區域內由多台計算機互聯而成的計算機組,組網範圍通常在數千公尺以內。在區域網中,可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等。內網是封閉的,可以由辦公室內的兩台計算機組成,也可以由乙個公司內的大...
內網攻擊域滲透學習 筆記
有了內網的第一台機器的許可權後,就到了很關鍵的一步資訊收集,它也是內網滲透中不可或缺的一部分。檢視當前機器的網路環境,收集域裡的相關資訊,包括所有的使用者 所有的計算機,以及相關關鍵組的資訊。net user domain 檢視域使用者 net view domain 檢視有幾個域 net view...