@CI
3年前 提问
1个回答

域内怎么渗透

安全侠
3年前

通常域内渗透的过程

  • 确定目标系统和应用程序
  • 识别潜在的漏洞
  • 利用漏洞获得初始访问
  • 提升权限
  • 定位域管理进程或者获取远程系统上的本地身份验证令牌
  • 通过本地管理员的密码Hash,破解密码,使用mimikatz工具抓取密码验证运行在远程系统上的域名管理进程
  • 迁移域管理进程
  • 创建一个域管理员

假设到这里已经从外网或内网利用漏洞入侵到到一台服务器,并且通过提权获取了主机管理员权限,接下来要做的工作是获取域管理员权限,并找到敏感数据。

通常会使用到的工具:

  • Empire
  • PowerUp
  • PowerView

一般熟练使用一种就够用了,以 Empire 为例:

Empire 和 Metasploit 的使用原理是一样的,都是先设置一个监听,然后去生成一个木马,然后在目标主机运行该木马,我们的监听就会连接上反弹回来的代理。

参考:

www.anquanke.com/post/id/87328
www.4hou.com/technology/4704.html

域渗透另外一个工具mimikatz,用于抓 Windows 密码,使用参考:

www.mottoin.com/98506.html
zhuanlan.zhihu.com/p/34991269