织梦CMS - 轻松建站从此开始!

华东理工大学教务处信息网_广东培正学院青果网_淮海工学院教务处

内网渗透之域渗透

时间:2019-12-10 17:56来源:未知 作者:admin 点击:
域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上

  域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 域(Domain)是将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。

  在一台机器上安装上活动目录(Active Directory)以后,这个机器就被成为域控。

  在一个域中,可能存在多个域控,这些域控不分主域控制器与备份域控制器,每个域控制器充当的是一样的角色,比如你有三个域控制器,你可以在任何一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中,这样,如果一个域控制器发生了故障,只要其他的域控还能正常工作,整个域还是可以正常运行。

  Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松查找和使用这些信息,这些对象可以是用户、组群,计算机,控制站、邮件,配置文件,组织单元,树洗等等。

  在域环境下使用的用户,其用户名和密码需要到域控制器上进行验证,验证通过后域用户可以在域内的任何一台机器上进行登录。但是域用户只是一个普通用户,只能登录到域内机器上进行查看,不能做任何的修改。

  域管理员可以登录到域控制器上,对一切权限进行控制,比如对域内任何一台机器的权限进行修改,域管理员有权对域内所有机器下发任何任务或者策略,它对域具有绝对的控制权。

  公司内很多的员工的权限都是相同的,这是因为域管理员对域内的用户进行了分组,即将不同的用户放入不同的分组里,然后对组进行了权限设置,这样就避免了管理员需要对每个用户单独进行权限分配的麻烦。

  在实际的情况下,在一个大公司下面又会有一些子公司,这样就造成了母公司一个域,子公司单独又有一个域的情况,那么怎么将母公司的域与子公司的域联系起来呢?我们可以在它们之间建立起一种信任(trust)的关系,如果母公司的域账户想要登录子公司的域中,那么子公司的域就要对母公司的域建立信任关系。当母公司的域账户想要登录到子公司的域中时,子公司的域由于信任母公司的域,所以子公司的域会听从母公司的域的域控制器的返回的access key。由于母公司的域对子公司的域没有建立信任关系,所以子公司的域账户是不能登录到母公司的域中的。

  /domain_trusts 查看受信任的域列表,我们通常会利用域的信任关系进行域内横向渗透来扩大战果。

  nltest是2003之后的系统自带的工具,一般来说域控都搭建在主dns服务器上,因为他要进行域名解析。

  我们可以nltest在工作组里进行查询,查询内网里是否存在域环境。/br

  + 区分名(DN,Distinguished Name)一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。

  + CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文;

  + OU=Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文;

  SPN 官方名称为“服务主体名称”,本质上存储的是域内各种服务资源的对应关系。

  通过上面收集到的主机信息,我们就可以使用域管理员账户去登录各目标系统进行查看。

  横向渗透---权限维持---抓取密码(获取域用户账号密码)---域信息收集---获取域管权限---拿下域控

  通过tasklist /v查看进程用户,如果有域用户启的进程,则可以窃取域管凭证

  成功窃取到域管理员的凭证,利用窃取的凭证我们可以查看域控上的保存的服务资源。

  建立ipc连接之后就可以访问目标机器的文件,可以进行上传、下载等操作,也可以在目标机器上运行命令。上传下载使用copy命令。

  内网有些资源需要指定的代理才能访问,我们可以通过读取注册表信息查找代理IP和端口信息。

  + NetUserEnum.exe:查询目标服务器所有用户,包括隐藏用户

  + ntds.dit其实就是个数据库,微软本身就有一系列的文档化api能够操作这个数据库,链接是:

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片