浅谈内网渗透

安全 网站安全
假设我们现在已经处在一个内网中,该内网处于域中。我们的终极目标是实现对域控制器的控制。

假设我们现在已经处在一个内网中,该内网处于域中。我们的终极目标是实现对域控制器的控制。

[[70457]]

内网信息获取

信息的获取直接通过Windows自带的命令即可实现,简单写出来:

ipconfig /all
netstat –an
net start
net user
net user /domain
net group “domain admins”        #查看域管理员
net localgroup administrators
net view /domain
dsquery server         #查看域控服务器
dsquery subnet        #查看域IP范围

上述命令执行完,内网的信息基本上就获取的差不多了。个别命令根据个人爱好请自行增加减。

向域控出发

假设执行dsquery server的结果我们发现域控服务器为DC-2008和DC-2003两台,而我们执行命令的主机也是在域下的,那么我们可以直接WCE -w了,运气好的话明文密码直接出现在你眼前,另一个外国人写的神器叫mimikatz也能够获取明文密码,图我就不截了,大家自己动手吧!

如果运气好,那么恭喜,此时你已经域控管理员密码在手,域中随意可行走。使用域控管理员密码登录域控服务器,使用pwdump、fgdump等各种密码dump工具对整个域控的密码散列进行获取即可。

如果运气差,使用wce没有得到域管理员的密码,那么你可以尝试如下方式:

Incognito
Smb
Wce –s欺骗
Sniffer + ARP
其他(玉在哪里?)

Sniffer动静很大,不到最后建议还是不要尝试了。

结束语

此文仅以技术交流为目的,拒绝任何形式的攻击行为。

想了半天我决定还是在结束语前面加上上面这句话,渗透是个技术活,也是个艺术活,各种奇技妙巧尽在其中,同时环境也复杂多变,但万变不离其宗,以静制动,后发制人。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2013-04-18 17:07:36

2012-11-28 14:09:41

2020-12-30 10:38:41

Web安全内网工具

2017-03-13 14:34:53

2021-10-11 10:39:13

内网信息收集

2013-05-06 15:42:49

2015-05-18 11:00:50

2012-11-29 16:11:06

2010-09-27 10:57:05

2019-08-22 09:05:34

2012-11-08 14:28:16

2016-09-26 14:40:25

Windows内网实用命令

2011-05-11 11:13:21

内网嗅探破解

2010-09-09 17:32:50

2016-05-31 10:11:51

2014-08-05 17:09:55

2019-04-22 14:44:16

内网穿透反向代理分离

2020-08-16 20:36:21

渗透测试漏洞网络攻击

2024-03-13 08:03:02

2019-10-25 17:13:11

网络安全网络安全技术周刊
点赞
收藏

51CTO技术栈公众号