初识内网域渗透

2024-02-23 03:50
文章标签 初识 渗透 网域

本文主要是介绍初识内网域渗透,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

内网域渗透

  • 域的简介与搭建
    • 域的简介
    • 域的搭建
    • Windows认证协议 --Kerberos
    • 哈希传递
    • 黄金票据

域的简介与搭建

域的简介

内网里面有很多机器,例如:几百台,上千台电脑,但是计算机管理员仅仅只有几个人,如果他们想对所有电脑进行更新升级,是不是要累死?一台一台的操作过去,我估计得吐血。
Windows的开发也考虑到了这个问题,所以Windows中有一个域的功能。
域其实就是一些计算机所组成的。一个电脑也能是一个域,一堆电脑也可以是一个域。域 中的机器并不平等,分为控制机和客户机,控制机的权限很大,可以操作域中的任意机器,它被叫为域控制器,俗称域控(DC)。 拿下域控,就等于拿下域里面所有的机器。对于黑客而言,拿下域控也是攻击的最终极目标。
比较复杂,分为单域、父域、子域、域树、域森林等概念 对于初期渗透测试人员而言,其实都差不多。

域的搭建

这里使用Windows 2008 r2 作为演示机
点击开始,找到管理工具,找到服务器管理器,点击角色,点击添加角色,然后点击服务器角色,勾选域服务这个选项,然后一直下一步就行了
在这里插入图片描述
在这里插入图片描述
下图为安装成功页面
在这里插入图片描述
安装完成之后,点击角色,点击域服务,然后点击域服务安装向导
在这里插入图片描述
点击下一步、下一步、点击在新林中新建域、本地的administrator账户的密码强度要够强,然后下一步,设置域名,这里的域名随便设,然后下一步
在这里插入图片描述
林功能等级建议选择sever 2003,等级会向下兼容,如果你选择2008,那么2003的就加入不到你的域里面。然后下一步,他会搭建一个DNS服务器,内网里面的机器想要加入的话,他的DNS必须设置为域控的DNS。然后下一步,设置密码,然后一直下一步,安装完成
新成员机要加入域的话,要首先看一看有没有在域里面,没在才能加,
cmd输入systeminfo查看。如果域那一栏如下图,即是没有加入域
在这里插入图片描述
要加入域,先要设置DNS服务器,进入控制面板,点击网络和INTERNET,点击网络和共享中心,点击本地连接,点击属性,双击Internet协议版本4,将首选DNS服务器设置为域控机器的IP,备用设置为114.114.114.114
然后右键计算机属性,在计算机名称、域和工作组的那个地方点击更改设置,点击更改,再将你刚才设置的域名填上去就好了,填的密码是域控的那台的密码,并且如果以后你想要找域控主机的话,你可以直接找被控机器设置的DNS地址就行了

Windows认证协议 --Kerberos

在域中一台电脑上要登录另一台的用户,需要一个通信证,这个通行证就叫做票据。
在这里插入图片描述

哈希传递

这里我们登录的是上个文章里面的靶场机,IP地址是 10.0.1.8
域控管理员会用自己的域控账号登录客户机,那么我们就可以抓取到域控的账号和密码。但是密码并不一定抓取到的都是明文,如果是Windows server 2012以上版本或者是打了KB2871997补丁就会抓取不到明文密码,虽然有密文,但是密文是是不可逆的,基本上不可能解开。
这个时候就需要用到哈希传递,哈希传递就是让你抓取到的密文跳过加密的过程,去直接和数据库里面的密文对比,这样就不需要解密了。
用哈希传递需要用到猕猴桃的一条命令:sekurlsa::pth /user:administrator /domain:"zkaq.cn" /ntlm:61465a991b168727b65b3644aab823cd ,pth是哈希传递的意思,user是你要登录的用户,domain是你要登录的域名,ntlm是你抓到的加密值
在这里插入图片描述
我们使用这条命令之后,会弹出来一个命令框,然后我们输入dir //dc.zkaq.cn\c$这条命令的意思是查看zkaq.cn域里面的dc主机的c盘信息,这个dc就是域控主机名,这样操控还是太麻烦了,所以这里推荐使用Windows官方工具PsExec.exe,我们将这个工具上传到加入域的那台机器上面,然后在刚才弹出来的那个命令框上面跳到desktop这个路径上面,然后输入
PsExec.exe \域控地址 cmd,然后就会弹一个cmd,这个就是域控主机的cmd了。
在这里插入图片描述
在这里插入图片描述
原本我们登录的是1.8的主机,现在是1.6的主机了,然后我们添加账号,然后远程登录这个域控的主机,地址是10.0.1.6

黄金票据

域渗透中其实有金银票据,一个是黄金票据一个是白银票据。一个用的是域控用户账户,一个用的是krbtgt账户
因为加账号登录都是有风险的,而且域控主机的密码也可能会被修改,所以我们可以制作黄金票据
黄金票据:你不需要知道域控主机的账号密码,但是你拿着票据可以任意登录主机
krbtgt账户其实就是那个KDC秘钥分发中心用的超管密码,我们拿着那个的票据,去访问客户机,客户机会认为我们是KDC秘钥分发中心,所以直接给了最高的权限允许我们访问,一般管理员会修改域控机密码,但是很少有管理员会修改Krbtgt的密码
我们在10.0.1.6这个主机上面上传一个猕猴桃,输入lsadump::dcsync /user:krbtgt 获取krbtgt的密码 找到里面的sid和hashNTLM,sid后面的502是不用的,
在这里插入图片描述
然后输入kerberos::golden /admin:administrator /domain:zkaq.cn /sid:S-1-5-21-4098506371-3349406080-1400905760 /krbtgt:9f7afad7acc9f72b7e338b908795b7da /ticket:administrator.kiribi,这个是用来制作票据的,票据制作完成后,我们退出域控主机10.0.1.6,然后登陆10.0.1.8这台机器,输入kerberos::ptt administrator.kiribi ,这个是加载票据的命令,在加载之前,我们是访问不到域控的信息的,这个cmd命令框是之前我们使用哈希传递的那个框
在这里插入图片描述
加载之后就能够访问到了,并且你的每个cmd都有了权限
在这里插入图片描述

这篇关于初识内网域渗透的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/737421

相关文章

Linux操作系统 初识

在认识操作系统之前,我们首先来了解一下计算机的发展: 计算机的发展 世界上第一台计算机名叫埃尼阿克,诞生在1945年2月14日,用于军事用途。 后来因为计算机的优势和潜力巨大,计算机开始飞速发展,并产生了一个当时一直有效的定律:摩尔定律--当价格不变时,集成电路上可容纳的元器件的数目,约每隔18-24个月便会增加一倍,性能也将提升一倍。 那么相应的,计算机就会变得越来越快,越来越小型化。

docker学习系列(一)初识docker

在第一版本上线之后公司,我们决定将之前使用的开源api文档项目转移到本公司的服务器之上,之前用的是showdoc,showdoc利用的是php技术,作为java程序员表示需要快速部署php环境以及apach容器都需要时间,所以采用第二种方法,即利用docker进行快速部署(虽然学习成本也不比php少)。 一、docker简介 docker的官网是https://www.docker.com,

框架template初识

框架初识 框架就是一个别人帮我们搭好的舞台,造好了很多现成的工具供我们使用,让开发过程更快速、简洁。 Gin框架介绍 Gin 是一个用 Go (Golang) 编写的 HTTP Web 框架。 Gin是一个用Go语言编写的web框架。它是一个类似于martini 但拥有更好性能的API框架, 由于使用了 httprouter,速度提高了近40倍。 第一个Gin示例 package mai

【数据结构】--初识泛型

1. 包装类 在Java中,由于基本类型不是继承自Object,为了在泛型代码中可以支持基本类型,Java给每个基本类型都对应了一个包装类型。 1.1 基本数据类型和对应的包装类 除了 Integer 和 Character, 其余基本类型的包装类都是首字母大写。 1.2 (自动)装箱和(自动)拆箱 装箱(装包): 把 基本数据类型 变为 包装类类型 的过程 叫做装箱。 反汇编指

初识Linux · 进度条

目录 前言: 1 缓冲区和回车换行 2 进度条 前言: 我们目前学习了些许知识,已经足够支持我们写一个非常非常小的项目了,即进度条,相信大家都有过下载游戏,等待游戏更新完成的时候,那么此时就有一个进度条,代表着游戏的更新进度,那么我们今天就来模拟实现这个过程,在此之前,我们需要一些预备知识。 1 缓冲区和回车换行 回车换行?是的,你没有看错,相信不少人对换行有一定的误解,我们

【工具分享】针对加解密综合利用后渗透工具 - DecryptTools

下载地址: 链接: https://pan.quark.cn/s/2e451bd65d79 工具介绍 支持22种OA、CMS 加解密+密码查询功能 万户OA用友NC金蝶EAS蓝凌OA致远OA宏景ERP湖南强智金和jc6 瑞友天翼金和C6 Navicat华天动力 FinalShell亿赛通帆软报表H3C CASWeblogic金蝶云星空新华三IMC金盘 OP

Linux初识线程

前言 前面在介绍进程的时候,说过进程的内核表述是"进程是承担资源分配的基本实体",但是我们至今都没有介绍如何理解他?本期我们就会介绍! 目录 前言 一、再谈地址空间和页表 1、OS对物理内存的管理 • 为什么4KB是OS进行I/O的基本单位? 2、再谈页表 • 二级页表 • 如何找到一个变量的所有字节? • 虚拟地址是如何转为物理地址的? • 理解动态内存管理 • 为什么对

内网渗透—横向移动非约束委派约束委派

前言 今天依旧是横向移动的内容,委派主要分为三类非约束委派、约束委派、资源委派。今天主要讲前面两个内容,资源委派留到最后再讲。 实验环境 Web:192.168.145.137,192.168.22.28DC:192.168.22.30 非约束委派 原理 原理很简单,当DC访问具有非约束委派权限的主机A时,会把当前域管理员账户的TGT放在ST票据中,然后一起发给主机A。主机A会把TG

初识命名空间

1.创建两个命名空间 ip netns add host1 ip netns add host2 2.  查看命名空间 ip netns ls 3 、 创建veth ip -netns host1 link add veth0 type veth peer name host1-peer 4、 查看命名空间接口  ip -netns host1 address 5、 把hos

Linux进程初识:OS基础、fork函数创建进程、进程排队和进程状态讲解

目录 1、冯诺伊曼体系结构 问题一:为什么在体系结构中存在存储器(内存)? 存储单元总结: 问题二:为什么程序在运行的时候,必须把程序先加载到内存? 问题三:请解释,从你登录上qq开始和某位朋友聊天开始,数据的流动过程。 2、操作系统 2.1操作系统的概念: 我们首先要明白什么是管理: 2.2为什么要有操作系统? 2.3操作系统如何保证稳定和安全呢?(利用系统调用函数解决)