内网渗透方面的几个问题

安全 网站安全
在一个内网中a域(a.ab.abc.com的)的域管权限已获取,整个域已经控制。通过net view /domain:b看到b域(b.ab.abc.com)内有很多机器,用A域的机器,能ping通B域内的机器,想跨域渗透b域内的机器,拿b域的域管权限。

问题一:跨域渗透

在一个内网中a域(a.ab.abc.com的)的域管权限已获取,整个域已经控制。通过net view /domain:b看到b域(b.ab.abc.com)内有很多机器,用A域的机器,能ping通B域内的机器,想跨域渗透b域内的机器,拿b域的域管权限。

请教群里的大牛有什么好的办法,能跳到B域内吗?

1、查看域控本地管理员,是否有主域用户管理

2、查看本域用户和另一域的管理用户同名情况,密码可能一样

3,查看域控管理员,查看用户同名情况,看有没有其他信任域管理

找到信任的树或者深林,找到有信任关系的x.ab.abc.com和a.ab.abc.com验证信任关系通过么?

查看信任关系的方法 nltest /domain_trusts

http://technet.microsoft.com/zh-cn/library/cc731935

4、查看是不是信任域,假如是的话 用A的企业管理员去登录B域控

5、用A的用户登录B的机子 假如有guest权限就可以用enum查看机子管理员

6、ping B域内的服务器查看是不是和A在同一个C段,假如是有可能本地管理员密码一致。

问题二 关于内网渗透的讨论

若一内网,是个域环境,目前只有域内的一台PC以及一个普通域帐号密码,大牛们都有哪些方法可以逐步的拿到域管权限?

俺先抛砖引玉了

一 用普通域用户进行遍历,若运气好,域管权限设置不严格,可以逐步拿到域内其它机器的权限,通过抓hash破解等

方法,可以拿域管权限.

二 翻机器文件,找惊喜.

1 先把域的各种信息拉过来,然后找管理员在哪登录,搞他

2 找内网web,相对外部的web较为薄弱

3 找域登录脚本,那里一般对所有人开放,有可能搞到一些账号密码

4 ipc一个个的试其它机器

5 主要还是收集信息,用现在的账户,读取域全部用户的信息

6 扫弱口令,内网溢出

7 其实,常规的方法就是那些东西,主要是大胆心细,深入的话就考虑IPS IDS等各种蛋疼的设备了,再就是

route dns vpn的使用,权限死的话还是从app

server下手

8 先找日常通讯用的工具,比如邮件,通讯工具聊天记录,这些都是收集信息的重要步骤,比如你可以从通讯录

里面找到企业的结构,然后看看肉鸡的日常工作内容,在按内容发一封邮件给他们领导,这时候键盘记录和木马就

很重要了。

9 内网扫描不建议用,ARP之类的更不要用...防护严的内网被发现的几率接近100%

10 内网渗透不能急 先稳住当前机器,dump当前机器的本地hash,用本地管理员账号去ipc其它机器试试...或者本

地管理密码变换一下与domain admins的账号对应起来试试,运气好的话,能多扩几台机器,运气更好的话,让你

猜到domain admins账号。

11 wce -w一下,说不定让你抓到域管密码

12 当前机器中键盘记录,记录下此人有没有登录内网的其他应用

问题三 如何根据域用户,查找其对应的机器名

环境是域,域最高权限有,知道域里面的一个用户名.

如何才能找到这个用户名在域里面的机器名?

求大牛指教?

1 netsess.exe(得用户在线+运气不错)

2 列出所有计算机的详细信息,运气好可能机器备注是谁的

3 拖回所有域控登录日志(最好是命令行查阅,动静较小)

4 如果有exchange服务器,去找登录日志,exchange的日志很详细

5 其它域内服务日志

6 查看用户最后登录域的时间,然后利用windows自带的脚本去导出相应时间短的日志,看日志直接搞定

7 域控写登录脚本

8 eventquery.vbs -s server -u -p /l security /fi "id eq 540"|find /i "your user"

9 查询所有登录、注销相关的日志语法:

wevtutil qe security /rd:true /f:text /q:"*[system/eventid=4624 and 4623 4627]"

远程查询时在后面加入/r:computer /u:user /p:password,比如查询dc1上的登录注销日志:

wevtutil qe security /rd:true /f:text /q:"*[system/eventid=4624 and 4623 and 4672]" /r:dc1

/u:administrator /p:password

责任编辑:蓝雨泪 来源: moonhack
相关推荐

2021-10-12 00:04:24

脚本备份MariDB

2013-04-12 13:21:44

2013-04-18 17:07:36

2011-07-04 16:40:39

QT 串口 QML

2016-09-26 14:40:25

Windows内网实用命令

2010-06-10 16:06:46

路由选择协议

2011-07-01 09:31:49

.net

2011-05-18 11:31:56

数据安全数据备份

2009-09-07 14:39:14

2010-06-09 16:57:14

路由选择协议

2011-09-14 15:23:00

Android 2.2

2021-03-03 21:24:57

数据仓库工具

2010-07-07 18:00:43

SNMP协议

2022-01-20 11:32:33

手机5G快充

2013-11-12 09:16:00

SDN思科Insieme

2009-11-06 14:07:58

Oracle用户表空间

2013-08-29 09:47:32

开源hypervisor

2022-01-12 08:53:04

数字化疫情企业发展

2021-01-19 08:25:20

Java反射进阶

2017-03-13 14:34:53

点赞
收藏

51CTO技术栈公众号