@CI
3年前 提问
1个回答
域内怎么渗透
安全侠
3年前
通常域内渗透的过程
- 确定目标系统和应用程序
- 识别潜在的漏洞
- 利用漏洞获得初始访问
- 提升权限
- 定位域管理进程或者获取远程系统上的本地身份验证令牌
- 通过本地管理员的密码Hash,破解密码,使用mimikatz工具抓取密码验证运行在远程系统上的域名管理进程
- 迁移域管理进程
- 创建一个域管理员
假设到这里已经从外网或内网利用漏洞入侵到到一台服务器,并且通过提权获取了主机管理员权限,接下来要做的工作是获取域管理员权限,并找到敏感数据。
通常会使用到的工具:
Empire
PowerUp
PowerView
一般熟练使用一种就够用了,以 Empire 为例:
Empire 和 Metasploit 的使用原理是一样的,都是先设置一个监听,然后去生成一个木马,然后在目标主机运行该木马,我们的监听就会连接上反弹回来的代理。
参考:
www.anquanke.com/post/id/87328
www.4hou.com/technology/4704.html
域渗透另外一个工具mimikatz
,用于抓 Windows 密码,使用参考: