122、内网安全——域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

文章目录

理解域

假设有1000台计算机,运维人员需要为每一台计算机进行软件的安装、环境部署,实际上运维人员不可能亲自对每一台计算机进行软件的安装和环境部署。实际,将所有1000台计算机放入一个域中,域内有一个域控,域控负责下发任务,统一管理。也就是说在域控上下发软件安装和环境部署的任务后,1000台计算机会自动执行域控下发的任务。域成员主机主要是windows系统。

工作组和内网域的区别:

域渗透思路:通过域成员主机,定位出域控制器IP及管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登录域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机中dump出域管理员密码,进而拿下域控制器、渗透整个内网。

以按软件为例(计算机处于一个域环境)

  • 用域成员账号登录计算机,如果域控不允许安装软件,就无法安装。就是说域成员所做的一切都会收到域控的限制。
  • 用本地用户账号登录计算机,可以安装软件。因为本地账号并没有假如域中,不会受到域控的限制。

域信息搜集

  • 当前机器角色的判断

    域中电脑可分为:网站服务器、DNS服务器、数据库服务器、邮件服务器、个人电脑(老板、经理、职工...)。需要判断当前拿下的电脑的角色。

    在域控中可以看到管理的服务器,如下图:

  • 当前机器网络环境判断

  • net view /domain :有信息返回就说明在域中。

  • ipconfig /all:在域中会显示主DNS后缀。

    域中会有DNS服务器,为什么呢?域控不想让你随便解析IP,统一IP解析。

  • 判断域控

    获取域控IP:

    bash 复制代码
    net time /domain # 获取当前时间,在域中需要通过域控
    ping <计算机名>
    
    net group "domain controllers" /domain
    ping <域控>


    bash 复制代码
    net group "domain admins" /domain # 查看域管理员用户组和域管理员用户

windows系统密码凭证获取:mimikatz

信息搜集CS插件:LSTAR Ladon OLa TaoWu

内网邮件服务器一般用exchange进行搭建。

代理是解决网络不通问题,隧道是封装其他协议。

BloodHound
域渗透分析工具BloodHound 1.5.2入门实战

相关推荐
像素工坊可视化1 小时前
监控升级:可视化如何让每一个细节 “说话”
运维·人工智能·安全
程序员阿超的博客1 小时前
【安全篇】金刚不坏之身:整合 Spring Security + JWT 实现无状态认证与授权
java·spring boot·安全·spring
好想打kuo碎1 小时前
轻量安全的密码管理工具Vaultwarden
linux·安全·ubuntu
wu~9702 小时前
计算机网络自定向下:第二章复习
服务器·网络·架构
Mylvzi2 小时前
Linux 性能利器:详解 `top` 命令的使用与输出信息解析
linux·服务器·网络
windy1a4 小时前
【c语言】安全完整性等级
安全
互联网搬砖老肖4 小时前
Web 架构之 API 安全防护:防刷、防爬、防泄漏
前端·安全·架构
Dream Algorithm4 小时前
中国移动6周年!
网络·架构·信息与通信
炎码工坊4 小时前
从零掌握微服务通信安全:mTLS全解析
安全·网络安全·云原生·系统安全·安全架构