• 浅谈内网渗透


    http://cndlan.com/post-98.html


    离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以邮件吧,邮件地址在文章结束处,上次公开的Q加了很多人,即时通讯=即时打扰,过段时间集中清理,如果不小心被清理了,诸位勿怪,这里算是提前打个招呼。

    假设我们现在已经处在一个内网中,该内网处于域中。我们的终极目标是实现对域控制器的控制。

    内网信息获取

    信息的获取直接通过Windows自带的命令即可实现,

    ipconfig /all 

    netstat –an 

    net start 

    net user 

    net user /domain 

    net group “domain admins”        #查看域管理员 

    net localgroup administrators 

    net view /domain 

    dsquery server         #查看域控服务器 

    dsquery subnet        #查看域IP范围


    假设执行dsquery server的结果我们发现域控服务器为DC-2008和DC-2003两台,而我们执行命令的主机也是在域下的,那么我们可以直接WCE -w了,运气好的话明文密码直接出现在你眼前,另一个外国人写的神器叫mimikatz也能够获取明文密码,图我就不截了,大家自己动手吧!

    如果运气好,那么恭喜,此时你已经域控管理员密码在手,域中随意可行走。使用域控管理员密码登录域控服务器,使用pwdump、fgdump等各种密码dump工具对整个域控的密码散列进行获取即可。

    如果运气差,使用wce没有得到域管理员的密码,那么你可以尝试如下方式:

    Incognito

     Smb

     Wce –s欺骗

    Sniffer + ARP

     其他

    Sniffer动静很大,不到最后建议还是不要尝试了。


    http://cndlan.com/post-91.html

  • 相关阅读:
    OCP 071【中文】考试题库(cuug整理)第51题
    OCP 071【中文】考试题库(cuug整理)第50题
    OCP 071【中文】考试题库(cuug整理)第49题
    OCP 071【中文】考试题库(cuug整理)第48题
    OCP 071【中文】考试题库(cuug整理)第47题
    OCP 071【中文】考试题库(cuug整理)第46题
    three 优化压缩
    个人最近功能demo总结
    下载文件,204问题
    debug和release的web.config分开配置
  • 原文地址:https://www.cnblogs.com/arhatlohan/p/4217049.html
Copyright © 2020-2023  润新知